Hacker devolve fundos roubados após protocolo de stablecoin Seneca oferecer recompensa de 20%
Summary:
O Seneca, um protocolo de stablecoin, recompensou um hacker com 20% dos fundos roubados depois que um mecanismo de aprovação levou à extração não autorizada de US$ 6,4 milhões em ativos digitais. Com estimativas iniciais colocando perdas em US$ 3 milhões, descobriu-se que o invasor havia tomado mais de 1.900 Ether (ETH) devido a uma vulnerabilidade de "chamada". Com a falta de uma função de "pausa" nos contratos do projeto, a equipe de Seneca trabalhou com especialistas e policiais, ofereceu uma recompensa de US$ 1,2 milhão e pediu que o hacker devolvesse 80% da riqueza roubada. Após esse apelo, o hacker devolveu cerca de 1.537 ETH (aproximadamente US$ 5,3 milhões) para o endereço da carteira designada, retendo 300 ETH (cerca de US$ 1 milhão) e efetivamente aceitando a recompensa oferecida por Seneca.
O Seneca, um protocolo de stablecoin, propôs uma recompensa de 20% ao indivíduo que manipulou uma falha no mecanismo de aprovação no contrato inteligente do protocolo, levando ao acesso não autorizado e à subtração de ativos digitais no valor de cerca de US$ 6,4 milhões. Em 28 de fevereiro, organizações de segurança blockchain apontaram a manipulação no protocolo da stablecoin, com empresas como a CertiK aconselhando os usuários a cancelar aprovações de um endereço específico nas grades Ethereum e Arbitrum. Inicialmente, acreditava-se que o impacto financeiro seria de US$ 3 milhões, mas uma investigação mais aprofundada descobriu que mais de 1.900 Ether (ETH), totalizando cerca de US$ 6,4 milhões, foram removidos por meio da brecha. Os especialistas em segurança da CertiKSecurity explicaram que a manipulação ocorreu devido a uma grave vulnerabilidade de "chamada" no contrato inteligente do protocolo que permitia que o agressor fizesse chamadas externas para qualquer endereço. Além disso, os contratos do projeto não tinham um recurso de "pausa". Isso significava que os usuários precisavam retirar permissões por conta própria. A equipe de Seneca está trabalhando com especialistas para desvendar a situação e ofereceu uma recompensa de US$ 1,2 milhão pela recuperação dos fundos roubados. Em 29 de fevereiro, por meio de uma mensagem on-chain, a equipe de Seneca implorou ao hacker que devolvesse 80% dos ativos roubados a um endereço Ethereum especificado, sancionando o hacker para reter os 20% restantes dos fundos. Mantendo a comunicação com os profissionais de segurança e policiais no rastreamento dos fundos, a equipe incentivou reembolsos rápidos para contornar qualquer potencial repercussão legal. Pouco depois da mensagem de Sêneca, o hacker foi visto devolvendo aproximadamente 1.537 ETH, o equivalente a quase US$ 5,3 milhões, para o endereço da carteira designada por Seneca. O hacker manteve 300 ETH avaliados em cerca de US$ 1 milhão, o que implica na aceitação da recompensa de 20% proposta pela equipe. O Ether restante foi então disperso em dois endereços separados.
Published At
2/29/2024 11:25:50 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.