Seneca Hacker visszaadja $6 millió ellopott kriptót
01 Mar, 2024 ● Érmehírek
A Seneca stabilcoin protokoll 20%-os jutalmat ajánlott fel annak a személynek, akinek sikerült legalább 6,4 millió dollárnyi digitális eszközhöz jogellenesen hozzáférnie a protokoll okosszerződésének jóváhagyási mechanizmusában lévő hibát kihasználva.
Február 28-án több blokkláncbiztonsági vállalat azonosította a biztonsági rést a stablecoin protokollon belül.
A cégek, mint például a CertiK, figyelmeztették a felhasználókat a biztonsági résre, és azt tanácsolták nekik, hogy vonják vissza a jóváhagyásokat egy, az Ethereum és az Arbitrum hálózatokhoz kapcsolódó címről.
A kezdeti károkat 3 millió dollár körülire becsülték, de a további vizsgálatok kiderítették, hogy a betörés következtében több mint 1900 Ether veszett el, körülbelül 6,4 millió dollár értékben.
A CertiK biztonsági elemzői rámutattak, hogy a betörést az okosszerződés "call" funkciójának súlyos sebezhetősége okozta.
Joe Green, a CertiK gyorsreagálású csapatának vezetője a Cointelegraphnak elmondta, hogy ez a hiba lehetővé tette a hacker számára, hogy jogosulatlan külső hívásokat intézzen bármely címre, és ezáltal közvetlenül saját magának utaljon át eszközöket azokról a címekről, amelyek engedélyt adtak a kompromittált szerződésekre
.
Green hangsúlyozta a külső hívások alapos vizsgálatának fontosságát, különösen a szerződésfrissítések során, utalva arra, hogy egy szerződés induláskori biztonságát a későbbi módosítások is veszélyeztethetik.
Azt illusztrálta, hogy "A megbízik B-ben; B megbízik C-ben; C megbízik D-ben, de egy új frissítés megtörhet, amikor A nem bízhat D-ben."
A Seneca bejelentette, hogy szakértőket bíz meg az eset kivizsgálásával, és 1,2 millió dolláros vérdíjat tűzött ki az ellopott pénzeszközök visszaszerzésére.
A Seneca február 29-én egy nyilvános üzenetben arra kérte az elkövetőt, hogy az elrabolt eszközök 80%-át juttassa vissza egy kijelölt Ethereum-címre, és felajánlotta, hogy a zsákmány 20%-át a hacker megtarthatja.
A Seneca felhívásában megemlítette, hogy együttműködik biztonsági cégekkel és a bűnüldöző szervekkel az ellopott eszközök nyomon követése érdekében, és sürgette a hackert, hogy a jogi következmények elkerülése érdekében haladéktalanul szolgáltassa vissza a pénzt.
"A gyors cselekvés kulcsfontosságú, ezért kérjük, hogy a további jogi lépések elkerülése érdekében mielőbb szolgáltassa vissza a pénzeszközöket" - áll a Seneca üzenetében.
Röviddel a felszólítás kiadása után a hacker mintegy 1537 ETH-t, mintegy 5,3 millió dollár értékben küldött vissza a Seneca által megadott címre.
A tettes megtartott 300 ETH-t, ami körülbelül 1 millió dollárnak felel meg, elfogadva ezzel a Seneca által javasolt 20%-os vérdíjat, majd a fennmaradó ETH-t két másik címre szórta szét.
Források:
https://cointelegraph.com/news/seneca-hacker-returns-stolen-funds-exploit
https://twitter.com/CertiKAlert/status/1762871285036511328
https://twitter.com/spreekaway/status/1762857769714012217
https://twitter.com/SenecaUSD/status/1762886130561630227
https://twitter.com/SenecaUSD/status/1762999045109248461
https://twitter.com/PeckShieldAlert/status/1763109818766946512
