Hacker gibt gestohlene Gelder zurück, nachdem das Seneca Stablecoin-Protokoll eine Belohnung von 20% bietet
Summary:
Seneca, ein Stablecoin-Protokoll, belohnte einen Hacker mit 20 % der gestohlenen Gelder, nachdem eine Fehlerkompromittierung durch den Genehmigungsmechanismus zur unbefugten Entnahme von digitalen Vermögenswerten im Wert von 6,4 Millionen US-Dollar geführt hatte. Nach ersten Schätzungen von Verlusten in Höhe von 3 Millionen US-Dollar stellte sich heraus, dass der Angreifer aufgrund einer "Call"-Schwachstelle über 1.900 Ether (ETH) übernommen hatte. Da es keine "Pause"-Funktion in den Verträgen des Projekts gab, arbeitete das Seneca-Team mit Experten und Strafverfolgungsbehörden zusammen, setzte eine Belohnung von 1,2 Millionen US-Dollar aus und forderte den Hacker auf, 80 % des gestohlenen Vermögens zurückzugeben. Nach diesem Einspruch gab der Hacker etwa 1.537 ETH (ca. 5,3 Millionen US-Dollar) an die angegebene Wallet-Adresse zurück, behielt 300 ETH (etwa 1 Million US-Dollar) ein und akzeptierte effektiv die von Seneca angebotene Belohnung.
Seneca, ein Stablecoin-Protokoll, hat eine Belohnung von 20 % für die Person vorgeschlagen, die einen Fehler im Genehmigungsmechanismus des Smart Contracts des Protokolls manipuliert hat, der zum unbefugten Zugriff und zur Subtraktion digitaler Vermögenswerte im Wert von rund 6,4 Millionen US-Dollar führte. Am 28. Februar wiesen Blockchain-Sicherheitsorganisationen auf die Manipulation des Stablecoin-Protokolls hin, wobei Firmen wie CertiK den Nutzern rieten, Genehmigungen von einer bestimmten Adresse in den Ethereum- und Arbitrum-Rastern zu stornieren. Ursprünglich wurden die finanziellen Auswirkungen auf 3 Millionen US-Dollar geschätzt, aber weitere Untersuchungen ergaben, dass über 1.900 Ether (ETH) im Gesamtwert von rund 6,4 Millionen US-Dollar durch das Schlupfloch entfernt wurden. Die Sicherheitsexperten von CertiKSecurity erklärten, dass die Manipulation aufgrund einer schwerwiegenden "Call"-Schwachstelle im Smart Contract des Protokolls erfolgte, die es dem Täter ermöglichte, externe Anrufe an jede beliebige Adresse zu tätigen. Darüber hinaus fehlte in den Verträgen des Projekts eine "Pause"-Funktion. Dies bedeutete, dass Benutzer die Berechtigungen selbst widerrufen mussten. Das Seneca-Team arbeitet mit Experten zusammen, um die Situation zu entwirren, und hat eine Belohnung von 1,2 Millionen Dollar für die Wiederbeschaffung der gestohlenen Gelder ausgesetzt. Am 29. Februar flehte das Seneca-Team den Hacker in einer On-Chain-Nachricht an, 80 % der gestohlenen Vermögenswerte an eine bestimmte Ethereum-Adresse zurückzugeben, und sanktionierte den Hacker, die restlichen 20 % des Geldes einzubehalten. Das Team hielt die Kommunikation mit Sicherheitsexperten und Strafverfolgungsbehörden aufrecht, um die Gelder zurückzuverfolgen, und ermutigte zu schnellen Rückzahlungen, um mögliche rechtliche Konsequenzen zu umgehen. Kurz nach Senecas Nachricht wurde der Hacker dabei beobachtet, wie er etwa 1.537 ETH, umgerechnet fast 5,3 Millionen US-Dollar, an Senecas angegebene Wallet-Adresse zurückgab. Der Hacker behielt 300 ETH im Wert von rund 1 Million US-Dollar, was bedeutet, dass er die vom Team vorgeschlagene Belohnung von 20 % akzeptiert hat. Der verbleibende Ether wurde dann in zwei getrennte Adressen verteilt.
Published At
2/29/2024 11:25:50 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.