Seneca Hacker vrne $6 milijonov ukradenih kriptovalut

Protokol stablecoin Seneca je predlagal 20-odstotno nagrado posamezniku, ki mu je z izkoriščanjem napake v mehanizmu odobritve pametne pogodbe protokola uspelo nezakonito priti do vsaj 6,4 milijona dolarjev digitalnega premoženja.

28. februarja je več podjetij za varnost veriženja blokov ugotovilo kršitev varnosti v protokolu stablecoin.

Firme, kot je CertiK, so uporabnike opozorile na kršitev in jim svetovale, naj umaknejo odobritve z naslova, povezanega z omrežji Ethereum in Arbitrum.

Početna škoda naj bi znašala okoli 3 milijone dolarjev, vendar je nadaljnja preiskava pokazala, da je kršitev povzročila izgubo več kot 1.900 etrov v vrednosti približno 6,4 milijona dolarjev.

Varnostni analitiki podjetja CertiK so poudarili, da je bila kršitev posledica hude ranljivosti v funkciji "call" pametne pogodbe.

Joe Green, vodja ekipe za hitro odzivanje podjetja CertiK, je za Cointelegraph povedal, da je ta pomanjkljivost hekerju omogočila nepooblaščene zunanje klice na kateri koli naslov in s tem neposreden prenos sredstev nase z naslovov, ki so dali dovoljenja za ogrožene pogodbe

.

Green je poudaril pomen natančnega preverjanja zunanjih klicev, še posebej med nadgradnjami pogodb, saj meni, da lahko varnost pogodbe ob zagonu ogrozijo poznejše spremembe.

To je ponazoril z besedami "A zaupa B; B zaupa C; C zaupa D, vendar se lahko nova nadgradnja pokvari, ko A ne bi smel zaupati D."

Seneca je napovedala, da bo angažirala strokovnjake, ki bodo raziskali incident, in razpisala 1,2 milijona dolarjev nagrade za pridobitev odtujenih sredstev.

Seneca je 29. februarja v javnem sporočilu od storilca zahtevala, da vrne 80 % izropanih sredstev na določen naslov Ethereum, in ponudila, da heker obdrži 20 % zaslužka.

Seneca je v svojem pozivu omenila sodelovanje z varnostnimi podjetji in organi pregona pri sledenju ukradenih sredstev ter pritisnila na hekerja, naj takoj vrne sredstva in se tako izogne pravnim posledicam.

"Hitro ukrepanje je ključnega pomena, zato vas vljudno prosimo, da sredstva vrnete čim prej in se tako izognete nadaljnjim pravnim postopkom," je bilo navedeno v sporočilu podjetja Seneca.

Kratko po objavi tega poziva je heker na naslov, ki ga je navedla družba Seneca, vrnil približno 1.537 ETH, vrednih približno 5,3 milijona USD.

Zločinec je obdržal 300 ETH, kar ustreza približno 1 milijonu dolarjev, in s tem sprejel 20-odstotno nagrado, ki jo je predlagal Seneca, nato pa preostale ETH razpršil na dva druga naslova.

Zdroji:

https://cointelegraph.com/news/seneca-hacker-returns-stolen-funds-exploit

https://twitter.com/CertiKAlert/status/1762871285036511328

https://twitter.com/spreekaway/status/1762857769714012217

https://twitter.com/SenecaUSD/status/1762886130561630227

https://twitter.com/SenecaUSD/status/1762999045109248461

https://twitter.com/PeckShieldAlert/status/1763109818766946512