Giao thức cho vay Sentiment khôi phục 870,000 USD bị đánh cắp sau khi đề nghị thưởng 95,000 USD cho kẻ tấn công.
Theo dữ liệu trên ArbiScan, Sentiment đã gửi tin nhắn đến hacker và đề nghị kẻ tấn công trả lại số tiền trước ngày 6/4. Đồng thời, đội ngũ cũng triển khai chương trình thưởng cho bất kỳ ai có thể giúp họ định vị và truy tố hacker này.
Tin nhắn Sentiment gửi kẻ tấn công. Nguồn: ArbiScan.
Taylor Monahan, nhà phát triển MetaMask, đã theo dõi tiến trình của kẻ tấn công. Ông cho biết người này đã trả lại 414 ETH, trị giá khoảng 771,000 USD.
Sau đó, hacker chuyển thêm 51.75 ETH vào địa chỉ ví của Sentiment. Dự án xác nhận đã thu hồi thành công 90% số tiền bị đánh cắp. Kẻ tấn công có thể giữ lại 51.75 ETH như một phần thưởng của dự án dành cho hacker mũ trắng.
Ngày 4/4, Sentiment bị hack và thiệt hại hơn 500,000 USD. Tài khoản @officer_cia, nhà nghiên cứu blockchain trên Twitter, cho biết đây có thể là vụ tấn công reentrancy, từ lỗ hổng của hợp đồng thông minh.
Ban đầu, số tiền thiệt hại được ước tính là khoảng 500,000 USD, nhưng sau đó các thành viên trong cộng đồng đã xác nhận tổn thất đạt gần 1 triệu USD.
Trong khi đó, một thành viên trong cộng đồng cho rằng nguyên nhân xảy ra sự cố vì một số dự án không triển khai chương trình “bug bounty” một cách nghiêm túc. Đây có thể là cách hacker tự kiếm tiền thưởng cho mình.
Ngoài ra, sự cố này có một số điểm tương đồng với vụ hack gần đây của Euler Finance. Vào ngày 3/4, sau quá trình đàm phán với hacker, dự án đã thu hồi thành công 90% số tiền bị đánh cắp. Kẻ tấn công đã hoàn trả khoảng 176.4 triệu USD và được giữ lại gần 20 triệu USD.
GócTiềnẢo
Tham gia thảo luận cùng GTA team và săn kèo Gem, IDO, cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel
