L'hacker restituisce i fondi rubati dopo che il protocollo stablecoin Seneca offre una ricompensa del 20%
Summary:
Seneca, un protocollo di stablecoin, ha ricompensato un hacker con il 20% dei fondi rubati dopo che la compromissione di un bug del meccanismo di approvazione ha portato all'estrazione non autorizzata di 6,4 milioni di dollari in asset digitali. Con le stime iniziali che ponevano perdite a 3 milioni di dollari, è emerso che l'aggressore aveva preso oltre 1.900 Ether (ETH) a causa di una vulnerabilità "call". Con la mancanza di una funzione di "pausa" sui contratti del progetto, il team di Seneca ha lavorato con esperti e forze dell'ordine, ha offerto una ricompensa di 1,2 milioni di dollari e ha esortato l'hacker a restituire l'80% della ricchezza rubata. A seguito di questo appello, l'hacker ha restituito circa 1.537 ETH (circa 5,3 milioni di dollari) all'indirizzo del wallet designato, trattenendo 300 ETH (circa 1 milione di dollari) e accettando di fatto la ricompensa offerta da Seneca.
Seneca, un protocollo di stablecoin, ha proposto una ricompensa del 20% all'individuo che ha manipolato un problema tecnico del meccanismo di approvazione nello smart contract del protocollo, portando all'accesso non autorizzato e alla sottrazione di asset digitali per un valore di circa 6,4 milioni di dollari. Il 28 febbraio, le organizzazioni di sicurezza blockchain hanno sottolineato la manipolazione del protocollo stablecoin, con aziende come CertiK che consigliano agli utenti di annullare le approvazioni da un indirizzo specifico sulle griglie di Ethereum e Arbitrum. Inizialmente, si credeva che l'impatto finanziario fosse di 3 milioni di dollari, ma ulteriori indagini hanno scoperto che oltre 1.900 Ether (ETH) per un totale di circa 6,4 milioni di dollari sono stati rimossi attraverso la scappatoia. Gli esperti di sicurezza di CertiKSecurity hanno spiegato che la manipolazione si è verificata a causa di una grave vulnerabilità di "chiamata" nello smart contract del protocollo che consentiva all'autore di effettuare chiamate esterne a qualsiasi indirizzo. Inoltre, i contratti del progetto mancavano di una funzione di "pausa". Ciò significava che gli utenti dovevano ritirare le autorizzazioni da soli. Il team di Seneca sta lavorando con gli esperti per svelare la situazione e ha offerto una ricompensa di 1,2 milioni di dollari per il recupero dei fondi rubati. Il 29 febbraio, tramite un messaggio on-chain, il team di Seneca ha implorato l'hacker di restituire l'80% degli asset rubati a un indirizzo Ethereum specificato, sanzionando l'hacker a trattenere il restante 20% dei fondi. Mantenendo la comunicazione con i professionisti della sicurezza e le forze dell'ordine per rintracciare i fondi, il team ha incoraggiato rimborsi rapidi per aggirare eventuali ripercussioni legali. Non molto tempo dopo il messaggio di Seneca, l'hacker è stato avvistato mentre restituiva circa 1.537 ETH, l'equivalente di quasi 5,3 milioni di dollari, all'indirizzo del wallet designato da Seneca. L'hacker ha trattenuto 300 ETH per un valore di circa 1 milione di dollari, il che implica l'accettazione della ricompensa del 20% proposta dal team. L'Ether rimanente è stato poi disperso in due indirizzi separati.
Published At
2/29/2024 11:25:50 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.