Seneca Hacker 6 Milyon Dolarlık Çalıntı Kripto İade Etti

Stablecoin protokolü Seneca, protokolün akıllı sözleşmesinin onay mekanizmasındaki bir kusurdan yararlanarak en az 6,4 milyon dolarlık dijital varlığa yasadışı yollardan erişmeyi başaran kişiye %20 ödül teklif etti.

28 Şubat'ta, birkaç blok zinciri güvenlik şirketi stablecoin protokolündeki güvenlik ihlalini tespit etti.

CertiK gibi firmalar kullanıcıları ihlal konusunda uyararak Ethereum ve Arbitrum ağlarıyla ilişkili bir adresten onaylarını geri çekmelerini tavsiye etti.

İlk hasarın yaklaşık 3 milyon dolar olduğu düşünülüyordu, ancak daha fazla araştırma, ihlalin yaklaşık 6,4 milyon dolar değerinde 1.900'den fazla Ether kaybıyla sonuçlandığını ortaya koydu.

CertiK'in güvenlik analistleri, ihlalin akıllı sözleşmenin "çağrı" işlevindeki ciddi bir güvenlik açığından kaynaklandığını belirtti.

CertiK'in hızlı müdahale ekibinin lideri Joe Green, Cointelegraph'a yaptığı açıklamada, bu açığın bilgisayar korsanının herhangi bir adrese yetkisiz harici çağrılar yapmasına ve böylece ele geçirilen sözleşmelere izin veren adreslerden varlıkları doğrudan kendilerine aktarmasına izin verdiğini paylaştı

.

Green, özellikle sözleşme yükseltmeleri sırasında harici çağrıları incelemenin önemini vurgulayarak, bir sözleşmenin başlangıçtaki güvenliğinin sonraki değişikliklerle tehlikeye atılabileceğini öne sürdü.

Bunu "A, B'ye güvenir; B, C'ye güvenir; C, D'ye güvenir, ancak A'nın D'ye güvenmemesi gerektiğinde yeni bir yükseltme bozulabilir."

Seneca, olayı araştırmak üzere uzmanları görevlendirdiğini ve çalınan fonların geri alınması için 1,2 milyon dolarlık bir ödül koyduğunu açıkladı.

29 Şubat'ta yayınladığı bir kamu mesajında Seneca, failden yağmalanan varlıkların %80'ini belirlenen bir Ethereum adresine iade etmesini istedi ve hacker'ın %20'sini elinde tutmasına izin vermeyi teklif etti.

Çağrısında, çalınan varlıkların izini sürmek için güvenlik firmaları ve kolluk kuvvetleriyle yaptığı işbirliğinden bahseden Seneca, hacker'a yasal yansımaları önlemek için fonları derhal iade etmesi yönünde baskı yaptı.

Seneca'dan gelen mesajda, "Hızlı hareket etmek çok önemlidir, bu nedenle daha fazla yasal işlemden kaçınmak için fonları mümkün olan en kısa sürede iade etmenizi rica ediyoruz" denildi.

Bu çağrıyı yaptıktan kısa bir süre sonra, bilgisayar korsanı Seneca tarafından belirtilen adrese yaklaşık 5,3 milyon dolar değerinde yaklaşık 1.537 ETH iade etti.

Suçlu, Seneca'nın önerdiği %20'lik ödülü kabul ederek yaklaşık 1 milyon $'a denk gelen 300 ETH'yi alıkoydu ve ardından kalan ETH'yi diğer iki adrese dağıttı.

Kaynaklar:

https://cointelegraph.com/news/seneca-hacker-returns-stolen-funds-exploit

https://twitter.com/CertiKAlert/status/1762871285036511328

https://twitter.com/spreekaway/status/1762857769714012217

https://twitter.com/SenecaUSD/status/1762886130561630227

https://twitter.com/SenecaUSD/status/1762999045109248461

https://twitter.com/PeckShieldAlert/status/1763109818766946512