Хакер вернул украденные средства после того, как протокол стейблкоина Seneca предложил вознаграждение в размере 20%
Summary:
Seneca, протокол стейблкоинов, вознаградил хакера 20% украденных средств после того, как компрометация ошибки механизма одобрения привела к несанкционированному извлечению цифровых активов на сумму 6,4 миллиона долларов. По предварительным оценкам, убытки составили 3 миллиона долларов, но выяснилось, что злоумышленник завладел более 1 900 эфирами (ETH) из-за уязвимости «вызова». Из-за отсутствия функции «паузы» в контрактах проекта команда Seneca поработала с экспертами и правоохранительными органами, предложила вознаграждение в размере 1,2 миллиона долларов и призвала хакера вернуть 80% украденного богатства. После этой апелляции хакер вернул около 1 537 ETH (примерно 5,3 миллиона долларов США) на указанный адрес кошелька, сохранив 300 ETH (около 1 миллиона долларов США) и фактически приняв предложенное Seneca вознаграждение.
Seneca, протокол стейблкоинов, предложил вознаграждение в размере 20% человеку, который манипулировал сбоем механизма утверждения в смарт-контракте протокола, что привело к несанкционированному доступу и вычитанию цифровых активов на сумму около 6,4 миллиона долларов. 28 февраля организации, занимающиеся безопасностью блокчейна, указали на манипуляции в протоколе стейблкоина, а такие фирмы, как CertiK, посоветовали пользователям отменить одобрения с определенного адреса в сетках Ethereum и Arbitrum. Первоначально предполагалось, что финансовые последствия составят 3 миллиона долларов, но дальнейшее расследование показало, что более 1900 эфиров (ETH) на общую сумму около 6,4 миллиона долларов были выведены через лазейку. Эксперты по безопасности CertiKSecurity объяснили, что манипуляция произошла из-за серьезной уязвимости «вызова» в смарт-контракте протокола, которая позволяла злоумышленнику совершать внешние звонки по любому адресу. Более того, в контрактах проекта отсутствовала функция «паузы». Это означало, что пользователи должны были самостоятельно отзывать разрешения. Команда Seneca работает с экспертами, чтобы разобраться в ситуации, и предложила вознаграждение в размере 1,2 миллиона долларов за возврат украденных средств. 29 февраля через ончейн-сообщение команда Seneca умоляла хакера вернуть 80% украденных активов на указанный адрес Ethereum, санкционировав хакера оставить себе оставшиеся 20% средств. Поддерживая связь со специалистами по безопасности и правоохранительными органами при отслеживании средств, команда поощряла быстрые выплаты, чтобы избежать любых потенциальных юридических последствий. Вскоре после сообщения Seneca хакер был замечен возвращающим около 1 537 ETH, что эквивалентно почти 5,3 миллионам долларов, на указанный адрес кошелька Seneca. Хакер держал 300 ETH на сумму около 1 миллиона долларов, что подразумевает принятие 20% вознаграждения, предложенного командой. Затем оставшийся эфир был рассредоточен по двум отдельным адресам.
Published At
2/29/2024 11:25:50 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.