Seneca-Hacker gibt 6 Millionen Dollar gestohlene Kryptowährung zurück

Das Stablecoin-Protokoll Seneca hat eine Belohnung von 20 % für die Person ausgelobt, der es gelungen ist, sich durch Ausnutzung einer Schwachstelle im Genehmigungsmechanismus des Smart Contracts des Protokolls illegal Zugang zu digitalen Vermögenswerten in Höhe von mindestens 6,4 Millionen US-Dollar zu verschaffen.

Am 28. Februar entdeckten mehrere Blockchain-Sicherheitsunternehmen die Sicherheitslücke im Stablecoin-Protokoll.

Firmen wie CertiK warnten die Nutzer vor der Lücke und rieten ihnen, Genehmigungen von einer mit den Ethereum- und Arbitrum-Netzwerken verbundenen Adresse zurückzuziehen.

Anfänglich wurde der Schaden auf etwa 3 Millionen Dollar geschätzt, doch weitere Untersuchungen ergaben, dass durch die Sicherheitsverletzung mehr als 1.900 Ether im Wert von etwa 6,4 Millionen Dollar verloren gingen.

Die Sicherheitsanalysten von CertiK wiesen darauf hin, dass die Sicherheitsverletzung durch eine schwerwiegende Schwachstelle in der Funktion "Call" des Smart Contracts verursacht wurde.

Joe Green, Leiter des Rapid-Response-Teams von CertiK, teilte Cointelegraph mit, dass diese Schwachstelle es den Hackern ermöglichte, unbefugte externe Anrufe an jede beliebige Adresse zu tätigen und so Vermögenswerte direkt an sich selbst zu übertragen, und zwar von Adressen, die den kompromittierten Verträgen Berechtigungen erteilt hatten

.

Green betonte, wie wichtig es ist, externe Anrufe zu überprüfen, insbesondere bei Vertragsaktualisierungen, und wies darauf hin, dass die Sicherheit eines Vertrags beim Start durch nachträgliche Änderungen beeinträchtigt werden kann.

Er veranschaulichte dies mit "A vertraut B; B vertraut C; C vertraut D, aber eine neue Aktualisierung kann zu einem Bruch führen, wenn A D nicht vertrauen soll."

Seneca kündigte an, Experten mit der Untersuchung des Vorfalls zu beauftragen und hat ein Kopfgeld von 1,2 Millionen Dollar für die Wiederbeschaffung der gestohlenen Gelder ausgesetzt.

In einer öffentlichen Mitteilung vom 29. Februar forderte Seneca den Täter auf, 80 % der erbeuteten Gelder an eine bestimmte Ethereum-Adresse zurückzugeben, und bot dem Hacker an, 20 % der Beute zu behalten.

In ihrem Appell erwähnte Seneca ihre Zusammenarbeit mit Sicherheitsfirmen und Strafverfolgungsbehörden, um die gestohlenen Vermögenswerte aufzuspüren, und drängte den Hacker, die Gelder umgehend zurückzugeben, um rechtliche Konsequenzen zu vermeiden.

"Schnelles Handeln ist entscheidend, daher bitten wir Sie, die Gelder so schnell wie möglich zurückzugeben, um weitere rechtliche Schritte zu vermeiden", heißt es in der Mitteilung von Seneca.

Kurz nach dieser Aufforderung schickte der Hacker etwa 1.537 ETH im Wert von rund 5,3 Millionen Dollar an die von Seneca angegebene Adresse zurück.

Der Täter behielt 300 ETH, was etwa 1 Million Dollar entspricht, und akzeptierte damit das von Seneca vorgeschlagene Kopfgeld von 20 %.

Quellen:

https://cointelegraph.com/news/seneca-hacker-returns-stolen-funds-exploit

https://twitter.com/CertiKAlert/status/1762871285036511328

https://twitter.com/spreekaway/status/1762857769714012217

https://twitter.com/SenecaUSD/status/1762886130561630227

https://twitter.com/SenecaUSD/status/1762999045109248461

https://twitter.com/PeckShieldAlert/status/1763109818766946512