Hacker de Séneca devolve 6 milhões de dólares de criptomoedas roubadas

O protocolo stablecoin Seneca propôs uma recompensa de 20% para o indivíduo que conseguiu acessar ilicitamente pelo menos US $ 6,4 milhões em ativos digitais, explorando uma falha no mecanismo de aprovação do contrato inteligente do protocolo.

Em 28 de fevereiro, várias empresas de segurança de blockchain identificaram a violação de segurança dentro do protocolo stablecoin.

Empresas como a CertiK alertaram os usuários sobre a violação, aconselhando-os a retirar as aprovações de um endereço associado às redes Ethereum e Arbitrum.

Crê-se que os danos iniciais rondavam os 3 milhões de dólares, mas uma investigação mais aprofundada revelou que a violação resultou na perda de mais de 1.900 Ether, avaliados em cerca de 6,4 milhões de dólares.

Os analistas de segurança da CertiK apontaram que a violação foi causada por uma vulnerabilidade grave na função "call" do contrato inteligente.

Joe Green, líder da equipe de resposta rápida da CertiK, compartilhou com a Cointelegraph que essa falha permitiu que o hacker fizesse chamadas externas não autorizadas para qualquer endereço, transferindo assim ativos diretamente para si mesmos de endereços que deram permissões para os contratos comprometidos

.

Green enfatizou a importância de examinar as chamadas externas, especialmente durante as atualizações de contratos, sugerindo que a segurança de um contrato no lançamento pode ser comprometida por modificações subsequentes.

Ele ilustrou isso com "A confia em B; B confia em C; C confia em D, mas uma nova atualização pode quebrar quando A não deve confiar em D."

A Séneca anunciou que está a contratar peritos para investigar o incidente e propôs uma recompensa de 1,2 milhões de dólares pela recuperação dos fundos desviados.

Em uma mensagem pública em 29 de fevereiro, Seneca solicitou ao perpetrador que devolvesse 80% dos ativos saqueados para um endereço Ethereum designado, oferecendo-se para deixar o hacker reter 20% do saque.

Em seu apelo, Seneca mencionou sua colaboração com empresas de segurança e aplicação da lei para rastrear os ativos roubados, pressionando o hacker a devolver os fundos prontamente para contornar as repercussões legais.

"Agir prontamente é crucial, por isso pedimos gentilmente que devolva os fundos o mais rápido possível para evitar qualquer ação legal adicional", afirmou a mensagem da Seneca.

Pouco depois de emitir esse apelo, o hacker devolveu aproximadamente 1.537 ETH, no valor de cerca de US $ 5,3 milhões, para o endereço especificado por Seneca.

O criminoso ficou com 300 ETH, equivalente a cerca de US$ 1 milhão, aceitando assim a recompensa de 20% que Seneca havia proposto, e depois dispersou os ETH restantes para dois outros endereços.

Fontes:

https://cointelegraph.com/news/seneca-hacker-returns-stolen-funds-exploit

https://twitter.com/CertiKAlert/status/1762871285036511328

https://twitter.com/spreekaway/status/1762857769714012217

https://twitter.com/SenecaUSD/status/1762886130561630227

https://twitter.com/SenecaUSD/status/1762999045109248461

https://twitter.com/PeckShieldAlert/status/1763109818766946512