Seneca Hacker vracia $6 miliónov ukradnuté Crypto

Stabilcoinový protokol Seneca navrhol 20 % odmenu pre jednotlivca, ktorému sa podarilo nezákonne získať prístup k digitálnym aktívam v hodnote najmenej 6,4 milióna USD zneužitím chyby v schvaľovacom mechanizme inteligentnej zmluvy protokolu.

Dňa 28. februára niekoľko spoločností zaoberajúcich sa bezpečnosťou blockchainu identifikovalo porušenie bezpečnosti v rámci stablecoinového protokolu.

Firmy ako CertiK upozornili používateľov na toto porušenie a odporučili im, aby stiahli schválenia z adresy spojenej so sieťami Ethereum a Arbitrum.

Pôvodne sa predpokladalo, že škoda bude približne 3 milióny dolárov, ale ďalšie vyšetrovanie odhalilo, že narušenie malo za následok stratu viac ako 1 900 Etherov v hodnote približne 6,4 milióna dolárov.

Bezpečnostní analytici spoločnosti CertiK poukázali na to, že narušenie bolo spôsobené závažnou zraniteľnosťou vo funkcii "call" inteligentného kontraktu.

Joe Green, vedúci tímu rýchlej reakcie spoločnosti CertiK, sa s portálom Cointelegraph podelil o to, že táto chyba umožnila hackerovi uskutočniť neoprávnené externé volania na akúkoľvek adresu, a tým previesť aktíva priamo na seba z adries, ktoré udelili oprávnenia napadnutým kontraktom

.

Green zdôraznil dôležitosť kontroly externých volaní, najmä počas aktualizácií zmlúv, pričom naznačil, že bezpečnosť zmluvy pri spustení môže byť ohrozená následnými úpravami.

Ilustroval to príkladom: "A zveruje B; B zveruje C; C zveruje D, ale nová aktualizácia sa môže pokaziť, keď A nemá dôverovať D."

Seneca oznámila, že angažuje odborníkov, ktorí sa budú zaoberať incidentom, a vypísala odmenu 1,2 milióna dolárov za získanie odcudzených prostriedkov.

Seneca vo verejnej správe z 29. februára požiadala páchateľa, aby vrátil 80 % ukoristených prostriedkov na určenú adresu Ethereum, pričom ponúkla, že si hacker ponechá 20 % úlovku.

Seneca vo svojej výzve spomenula spoluprácu s bezpečnostnými firmami a orgánmi činnými v trestnom konaní pri sledovaní ukradnutých aktív a naliehala na hackera, aby urýchlene vrátil finančné prostriedky a vyhol sa tak právnym následkom.

"Rýchle konanie je veľmi dôležité, preto vás láskavo žiadame, aby ste finančné prostriedky vrátili čo najskôr, aby ste sa vyhli ďalším právnym krokom," uvádza sa v správe spoločnosti Seneca.

Krátko po zverejnení tejto výzvy hacker vrátil na adresu uvedenú spoločnosťou Seneca približne 1 537 ETH v hodnote približne 5,3 milióna USD.

Páchateľ si ponechal 300 ETH, čo zodpovedá približne 1 miliónu USD, čím prijal 20 % odmenu, ktorú navrhol Seneca, a potom rozposlal zvyšné ETH na dve ďalšie adresy.

Zdroje:

https://cointelegraph.com/news/seneca-hacker-returns-stolen-funds-exploit

https://twitter.com/CertiKAlert/status/1762871285036511328

https://twitter.com/spreekaway/status/1762857769714012217

https://twitter.com/SenecaUSD/status/1762886130561630227

https://twitter.com/SenecaUSD/status/1762999045109248461

https://twitter.com/PeckShieldAlert/status/1763109818766946512