Un pirate informatique récupère les fonds volés après que le protocole Seneca Stablecoin offre une récompense de 20 %
Summary:
Seneca, un protocole de stablecoins, a récompensé un pirate informatique avec 20 % des fonds volés après qu’une compromission d’un bug du mécanisme d’approbation ait conduit à l’extraction non autorisée de 6,4 millions de dollars d’actifs numériques. Alors que les estimations initiales évaluaient les pertes à 3 millions de dollars, il est apparu que l’attaquant avait pris plus de 1 900 Ether (ETH) en raison d’une vulnérabilité d’appel. En l’absence d’une fonction de « pause » sur les contrats du projet, l’équipe de Seneca a travaillé avec des experts et des forces de l’ordre, a offert une récompense de 1,2 million de dollars et a exhorté le pirate à restituer 80 % de la richesse volée. À la suite de cet appel, le pirate a retourné environ 1 537 ETH (environ 5,3 millions de dollars) à l’adresse de portefeuille désignée, conservant 300 ETH (environ 1 million de dollars) et acceptant effectivement la récompense offerte par Seneca.
Seneca, un protocole de stablecoins, a proposé une récompense de 20 % à l’individu qui a manipulé un problème de mécanisme d’approbation dans le contrat intelligent du protocole, conduisant à l’accès non autorisé et à la soustraction d’actifs numériques d’une valeur d’environ 6,4 millions de dollars. Le 28 février, les organisations de sécurité de la blockchain ont signalé la manipulation du protocole de stablecoin, des entreprises telles que CertiK conseillant aux utilisateurs d’annuler les approbations à partir d’une adresse spécifique sur les grilles Ethereum et Arbitrum. Initialement, l’impact financier était estimé à 3 millions de dollars, mais une enquête plus approfondie a révélé que plus de 1 900 Ether (ETH) totalisant environ 6,4 millions de dollars avaient été supprimés par la faille. Les experts en sécurité de CertiKSecurity ont expliqué que la manipulation s’est produite en raison d’une grave vulnérabilité d’appel dans le contrat intelligent du protocole qui permettait à l’auteur de passer des appels extérieurs à n’importe quelle adresse. De plus, les contrats du projet ne comportaient pas de fonction de « pause ». Cela signifiait que les utilisateurs devaient retirer leurs autorisations par eux-mêmes. L’équipe de Seneca travaille avec des experts pour démêler la situation et a offert une récompense de 1,2 million de dollars pour la récupération des fonds volés. Le 29 février, par le biais d’un message on-chain, l’équipe de Seneca a imploré le pirate de restituer 80 % des actifs volés à une adresse Ethereum spécifiée, autorisant le pirate à conserver les 20 % restants des fonds. En maintenant la communication avec les professionnels de la sécurité et les forces de l’ordre pour retrouver les fonds, l’équipe a encouragé des remboursements rapides afin d’éviter toute éventuelle répercussion juridique. Peu de temps après le message de Seneca, le pirate a été repéré en train de retourner environ 1 537 ETH, soit l’équivalent de près de 5,3 millions de dollars, à l’adresse de portefeuille désignée de Seneca. Le pirate a conservé 300 ETH d’une valeur d’environ 1 million de dollars, ce qui implique l’acceptation de la récompense de 20 % proposée par l’équipe. L’Ether restant a ensuite été dispersé en deux adresses distinctes.
Published At
2/29/2024 11:25:50 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.