Domů Novinky týkající se coinů Seneca Hacker vrací 6 milionů dolarů ukradené Crypto

Seneca Hacker vrací 6 milionů dolarů ukradené Crypto

01 Mar, 2024 Novinky týkající se coinů

Seneca Hacker vrací 6 milionů dolarů ukradené Crypto

Stablecoinový protokol Seneca navrhl 20 % odměnu pro osobu, které se podařilo nelegálně získat přístup k digitálním aktivům v hodnotě nejméně 6,4 milionu dolarů zneužitím chyby ve schvalovacím mechanismu inteligentního kontraktu protokolu.

Dne 28. února několik společností zabývajících se bezpečností blockchainu identifikovalo bezpečnostní trhlinu v rámci stablecoinového protokolu.

Firmy jako CertiK upozornily uživatele na tuto trhlinu a doporučily jim, aby stáhli schválení z adresy spojené se sítěmi Ethereum a Arbitrum.

Původně se předpokládalo, že škoda bude činit přibližně 3 miliony dolarů, ale další vyšetřování odhalilo, že narušení vedlo ke ztrátě více než 1 900 etherů v hodnotě přibližně 6,4 milionu dolarů.

Bezpečnostní analytici společnosti CertiK poukázali na to, že narušení bylo způsobeno závažnou zranitelností ve funkci "call" inteligentního kontraktu.

Joe Green, vedoucí týmu rychlé reakce společnosti CertiK, sdělil serveru Cointelegraph, že tato chyba umožňovala hackerům provádět neoprávněná externí volání na libovolnou adresu, a tím převádět aktiva přímo na sebe z adres, které udělily oprávnění napadeným kontraktům

.

Green zdůraznil, že je důležité pečlivě kontrolovat externí volání, zejména při upgradech smluv, a naznačil, že bezpečnost smlouvy při spuštění může být narušena následnými úpravami.

Ilustroval to příkladem: "A svěřuje B; B svěřuje C; C svěřuje D, ale nový upgrade může být prolomen, když A nemá důvěřovat D."."

Seneca oznámila, že angažuje odborníky, aby se incidentem zabývali, a vypsala odměnu 1,2 milionu dolarů za získání zcizených prostředků.

Ve veřejné zprávě z 29. února požádala společnost Seneca pachatele, aby vrátil 80 % uloupených prostředků na určenou adresu Etherea, a nabídla, že si hacker ponechá 20 % z lupu.

Seneca ve své výzvě zmínila spolupráci s bezpečnostními firmami a orgány činnými v trestním řízení při sledování ukradených aktiv a naléhala na hackera, aby prostředky neprodleně vrátil a vyhnul se tak právním následkům.

"Zásadní je jednat rychle, proto vás laskavě žádáme o co nejrychlejší vrácení prostředků, abyste se vyhnuli dalším právním krokům," uvádí se ve zprávě společnosti Seneca.

Krátce po vydání této výzvy vrátil hacker na adresu uvedenou společností Seneca přibližně 1537 ETH v hodnotě přibližně 5,3 milionu dolarů.

Pachatel si ponechal 300 ETH, což odpovídá přibližně 1 milionu USD, čímž přijal 20 % odměnu, kterou navrhl Seneca, a poté rozeslal zbývající ETH na dvě další adresy.

Zdroje:

https://cointelegraph.com/news/seneca-hacker-returns-stolen-funds-exploit

https://twitter.com/CertiKAlert/status/1762871285036511328

https://twitter.com/spreekaway/status/1762857769714012217

https://twitter.com/SenecaUSD/status/1762886130561630227

https://twitter.com/SenecaUSD/status/1762999045109248461

https://twitter.com/PeckShieldAlert/status/1763109818766946512

Zpět na Novinky týkající se coinů
Related articles
MicroStrategy Nákupy bitcoinů překonaly úroveň z roku 2021

Novinky týkající se coinů

MicroStrategy Nákupy bitcoinů překonaly úroveň z...

XRP by mohla stoupnout na 150 dolarů uprostřed býčího vlajkového vzoru

Novinky týkající se coinů

XRP by mohla stoupnout na 150 dolarů uprostřed...

Floki a Mastercard představují kryptografickou debetní kartu

Novinky týkající se coinů

Floki a Mastercard představují kryptografickou...

Bitcoin se sedm měsíců po poklesu na polovinu zdvojnásobil

Novinky týkající se coinů

Bitcoin se sedm měsíců po poklesu na polovinu...

Nenechte si ujít žádné novinky ze světa kryptoměn

Přihlaste se k odběru našich newsletterů – nejlepší způsob, jak zůstat informován o světě kryptoměn. Žádný spam. Z odběru se můžete kdykoliv odhlásit.

Sdílením svého e-mailu souhlasíte se zasíláním newsletteru společnosti BITmarket. O tom, jak zpracováváme vaše údaje, si můžete přečíst v našich Zásadách ochrany osobních údajů

Velmi jste nás potěšil/a 😊

Přihlaste se k odběru našich newsletterů – nejlepší způsob, jak zůstat informován o světě kryptoměn. Žádný spam. Z odběru se můžete kdykoliv odhlásit.

Něco se pokazilo 😔

Pokud problém přetrvává, zkuste se obrátit na naši zákaznickou podporu