Domů Novinky týkající se coinů Seneca Hacker vrací 6 milionů dolarů ukradené Crypto

Seneca Hacker vrací 6 milionů dolarů ukradené Crypto

01 Mar, 2024 Novinky týkající se coinů

Seneca Hacker vrací 6 milionů dolarů ukradené Crypto

Stablecoinový protokol Seneca navrhl 20 % odměnu pro osobu, které se podařilo nelegálně získat přístup k digitálním aktivům v hodnotě nejméně 6,4 milionu dolarů zneužitím chyby ve schvalovacím mechanismu inteligentního kontraktu protokolu.

Dne 28. února několik společností zabývajících se bezpečností blockchainu identifikovalo bezpečnostní trhlinu v rámci stablecoinového protokolu.

Firmy jako CertiK upozornily uživatele na tuto trhlinu a doporučily jim, aby stáhli schválení z adresy spojené se sítěmi Ethereum a Arbitrum.

Původně se předpokládalo, že škoda bude činit přibližně 3 miliony dolarů, ale další vyšetřování odhalilo, že narušení vedlo ke ztrátě více než 1 900 etherů v hodnotě přibližně 6,4 milionu dolarů.

Bezpečnostní analytici společnosti CertiK poukázali na to, že narušení bylo způsobeno závažnou zranitelností ve funkci "call" inteligentního kontraktu.

Joe Green, vedoucí týmu rychlé reakce společnosti CertiK, sdělil serveru Cointelegraph, že tato chyba umožňovala hackerům provádět neoprávněná externí volání na libovolnou adresu, a tím převádět aktiva přímo na sebe z adres, které udělily oprávnění napadeným kontraktům

.

Green zdůraznil, že je důležité pečlivě kontrolovat externí volání, zejména při upgradech smluv, a naznačil, že bezpečnost smlouvy při spuštění může být narušena následnými úpravami.

Ilustroval to příkladem: "A svěřuje B; B svěřuje C; C svěřuje D, ale nový upgrade může být prolomen, když A nemá důvěřovat D."."

Seneca oznámila, že angažuje odborníky, aby se incidentem zabývali, a vypsala odměnu 1,2 milionu dolarů za získání zcizených prostředků.

Ve veřejné zprávě z 29. února požádala společnost Seneca pachatele, aby vrátil 80 % uloupených prostředků na určenou adresu Etherea, a nabídla, že si hacker ponechá 20 % z lupu.

Seneca ve své výzvě zmínila spolupráci s bezpečnostními firmami a orgány činnými v trestním řízení při sledování ukradených aktiv a naléhala na hackera, aby prostředky neprodleně vrátil a vyhnul se tak právním následkům.

"Zásadní je jednat rychle, proto vás laskavě žádáme o co nejrychlejší vrácení prostředků, abyste se vyhnuli dalším právním krokům," uvádí se ve zprávě společnosti Seneca.

Krátce po vydání této výzvy vrátil hacker na adresu uvedenou společností Seneca přibližně 1537 ETH v hodnotě přibližně 5,3 milionu dolarů.

Pachatel si ponechal 300 ETH, což odpovídá přibližně 1 milionu USD, čímž přijal 20 % odměnu, kterou navrhl Seneca, a poté rozeslal zbývající ETH na dvě další adresy.

Zdroje:

https://cointelegraph.com/news/seneca-hacker-returns-stolen-funds-exploit

https://twitter.com/CertiKAlert/status/1762871285036511328

https://twitter.com/spreekaway/status/1762857769714012217

https://twitter.com/SenecaUSD/status/1762886130561630227

https://twitter.com/SenecaUSD/status/1762999045109248461

https://twitter.com/PeckShieldAlert/status/1763109818766946512

Zpět na Novinky týkající se coinů
Related articles
Bitcoin překonal hranici 65 milionů nápisů v řádech

Novinky týkající se coinů

Bitcoin překonal hranici 65 milionů nápisů v...

Bitcoin překonal hranici 72 000 dolarů navzdory šortům ve výši 102 milionů dolarů

Novinky týkající se coinů

Bitcoin překonal hranici 72 000 dolarů navzdory...

Oběh stablecoinů PayPal v březnu klesl o 38 %

Novinky týkající se coinů

Oběh stablecoinů PayPal v březnu klesl o 38 %

Aktivní adresy Polkadot dosáhly rekordních 600 000 adres

Novinky týkající se coinů

Aktivní adresy Polkadot dosáhly rekordních 600 000...

Nenechte si ujít žádné novinky ze světa kryptoměn

Přihlaste se k odběru našich newsletterů – nejlepší způsob, jak zůstat informován o světě kryptoměn. Žádný spam. Z odběru se můžete kdykoliv odhlásit.

Sdílením svého e-mailu souhlasíte se zasíláním newsletteru společnosti BITmarket. O tom, jak zpracováváme vaše údaje, si můžete přečíst v našich Zásadách ochrany osobních údajů

Velmi jste nás potěšil/a 😊

Přihlaste se k odběru našich newsletterů – nejlepší způsob, jak zůstat informován o světě kryptoměn. Žádný spam. Z odběru se můžete kdykoliv odhlásit.

Něco se pokazilo 😔

Pokud problém přetrvává, zkuste se obrátit na naši zákaznickou podporu