Seneca Hacker visszaadja $6 millió ellopott kriptót

A Seneca stabilcoin protokoll 20%-os jutalmat ajánlott fel annak a személynek, akinek sikerült legalább 6,4 millió dollárnyi digitális eszközhöz jogellenesen hozzáférnie a protokoll okosszerződésének jóváhagyási mechanizmusában lévő hibát kihasználva.

Február 28-án több blokkláncbiztonsági vállalat azonosította a biztonsági rést a stablecoin protokollon belül.

A cégek, mint például a CertiK, figyelmeztették a felhasználókat a biztonsági résre, és azt tanácsolták nekik, hogy vonják vissza a jóváhagyásokat egy, az Ethereum és az Arbitrum hálózatokhoz kapcsolódó címről.

A kezdeti károkat 3 millió dollár körülire becsülték, de a további vizsgálatok kiderítették, hogy a betörés következtében több mint 1900 Ether veszett el, körülbelül 6,4 millió dollár értékben.

A CertiK biztonsági elemzői rámutattak, hogy a betörést az okosszerződés "call" funkciójának súlyos sebezhetősége okozta.

Joe Green, a CertiK gyorsreagálású csapatának vezetője a Cointelegraphnak elmondta, hogy ez a hiba lehetővé tette a hacker számára, hogy jogosulatlan külső hívásokat intézzen bármely címre, és ezáltal közvetlenül saját magának utaljon át eszközöket azokról a címekről, amelyek engedélyt adtak a kompromittált szerződésekre

.

Green hangsúlyozta a külső hívások alapos vizsgálatának fontosságát, különösen a szerződésfrissítések során, utalva arra, hogy egy szerződés induláskori biztonságát a későbbi módosítások is veszélyeztethetik.

Azt illusztrálta, hogy "A megbízik B-ben; B megbízik C-ben; C megbízik D-ben, de egy új frissítés megtörhet, amikor A nem bízhat D-ben."

A Seneca bejelentette, hogy szakértőket bíz meg az eset kivizsgálásával, és 1,2 millió dolláros vérdíjat tűzött ki az ellopott pénzeszközök visszaszerzésére.

A Seneca február 29-én egy nyilvános üzenetben arra kérte az elkövetőt, hogy az elrabolt eszközök 80%-át juttassa vissza egy kijelölt Ethereum-címre, és felajánlotta, hogy a zsákmány 20%-át a hacker megtarthatja.

A Seneca felhívásában megemlítette, hogy együttműködik biztonsági cégekkel és a bűnüldöző szervekkel az ellopott eszközök nyomon követése érdekében, és sürgette a hackert, hogy a jogi következmények elkerülése érdekében haladéktalanul szolgáltassa vissza a pénzt.

"A gyors cselekvés kulcsfontosságú, ezért kérjük, hogy a további jogi lépések elkerülése érdekében mielőbb szolgáltassa vissza a pénzeszközöket" - áll a Seneca üzenetében.

Röviddel a felszólítás kiadása után a hacker mintegy 1537 ETH-t, mintegy 5,3 millió dollár értékben küldött vissza a Seneca által megadott címre.

A tettes megtartott 300 ETH-t, ami körülbelül 1 millió dollárnak felel meg, elfogadva ezzel a Seneca által javasolt 20%-os vérdíjat, majd a fennmaradó ETH-t két másik címre szórta szét.

Források:

https://cointelegraph.com/news/seneca-hacker-returns-stolen-funds-exploit

https://twitter.com/CertiKAlert/status/1762871285036511328

https://twitter.com/spreekaway/status/1762857769714012217

https://twitter.com/SenecaUSD/status/1762886130561630227

https://twitter.com/SenecaUSD/status/1762999045109248461

https://twitter.com/PeckShieldAlert/status/1763109818766946512