Sentimen protokol peminjaman DeFi telah memulihkan lebih dari $900.000 dana yang dicuri

Sentimen protokol peminjaman DeFi mengatakan telah berhasil memulihkan lebih dari $900.000 dana yang dicuri. Para penyerang sebelumnya mencuri aset sekitar $966.000. Sentimen menyatakan bahwa penyerang mengembalikan sisa dana sesuai jadwal dan tidak ada tindakan yang akan diambil terhadap mereka. Pada 4 April, Sentimen diserang. Tim keamanan Beosin menganalisis insiden tersebut dan berkata, 1. Penyerang pertama-tama memanggil fungsi "joinPool" dari Balancer Vault untuk dipertaruhkan. 2. Kemudian panggil "exitPool" untuk mengambil janji Selama proses ini, Balancer Vault akan mengirimkan eth ke penyerang untuk memanggil fungsi fallback dari kontrak serangan. Dalam fungsi ini, penyerang memanggil fungsi peminjaman kontrak 0x62c5, yang perlu menghitung harga berdasarkan data yang dikembalikan oleh Balancer Vault.getPoolTokens(). Saat ini, selama proses "exitPool" penyerang, total pasokan di kumpulan telah berkurang tetapi data belum diperbarui. Penyerang menggunakan kesalahan data ini untuk meminjamkan lebih banyak aset untuk mencapai keuntungan.