Seneca Hacker vrací 6 milionů dolarů ukradené Crypto
01 Mar, 2024 ● Novinky týkající se coinů
Stablecoinový protokol Seneca navrhl 20 % odměnu pro osobu, které se podařilo nelegálně získat přístup k digitálním aktivům v hodnotě nejméně 6,4 milionu dolarů zneužitím chyby ve schvalovacím mechanismu inteligentního kontraktu protokolu.
Dne 28. února několik společností zabývajících se bezpečností blockchainu identifikovalo bezpečnostní trhlinu v rámci stablecoinového protokolu.
Firmy jako CertiK upozornily uživatele na tuto trhlinu a doporučily jim, aby stáhli schválení z adresy spojené se sítěmi Ethereum a Arbitrum.
Původně se předpokládalo, že škoda bude činit přibližně 3 miliony dolarů, ale další vyšetřování odhalilo, že narušení vedlo ke ztrátě více než 1 900 etherů v hodnotě přibližně 6,4 milionu dolarů.
Bezpečnostní analytici společnosti CertiK poukázali na to, že narušení bylo způsobeno závažnou zranitelností ve funkci "call" inteligentního kontraktu.
Joe Green, vedoucí týmu rychlé reakce společnosti CertiK, sdělil serveru Cointelegraph, že tato chyba umožňovala hackerům provádět neoprávněná externí volání na libovolnou adresu, a tím převádět aktiva přímo na sebe z adres, které udělily oprávnění napadeným kontraktům
.
Green zdůraznil, že je důležité pečlivě kontrolovat externí volání, zejména při upgradech smluv, a naznačil, že bezpečnost smlouvy při spuštění může být narušena následnými úpravami.
Ilustroval to příkladem: "A svěřuje B; B svěřuje C; C svěřuje D, ale nový upgrade může být prolomen, když A nemá důvěřovat D."."
Seneca oznámila, že angažuje odborníky, aby se incidentem zabývali, a vypsala odměnu 1,2 milionu dolarů za získání zcizených prostředků.
Ve veřejné zprávě z 29. února požádala společnost Seneca pachatele, aby vrátil 80 % uloupených prostředků na určenou adresu Etherea, a nabídla, že si hacker ponechá 20 % z lupu.
Seneca ve své výzvě zmínila spolupráci s bezpečnostními firmami a orgány činnými v trestním řízení při sledování ukradených aktiv a naléhala na hackera, aby prostředky neprodleně vrátil a vyhnul se tak právním následkům.
"Zásadní je jednat rychle, proto vás laskavě žádáme o co nejrychlejší vrácení prostředků, abyste se vyhnuli dalším právním krokům," uvádí se ve zprávě společnosti Seneca.
Krátce po vydání této výzvy vrátil hacker na adresu uvedenou společností Seneca přibližně 1537 ETH v hodnotě přibližně 5,3 milionu dolarů.
Pachatel si ponechal 300 ETH, což odpovídá přibližně 1 milionu USD, čímž přijal 20 % odměnu, kterou navrhl Seneca, a poté rozeslal zbývající ETH na dvě další adresy.
Zdroje:
https://cointelegraph.com/news/seneca-hacker-returns-stolen-funds-exploit
https://twitter.com/CertiKAlert/status/1762871285036511328
https://twitter.com/spreekaway/status/1762857769714012217
https://twitter.com/SenecaUSD/status/1762886130561630227
https://twitter.com/SenecaUSD/status/1762999045109248461
https://twitter.com/PeckShieldAlert/status/1763109818766946512