Hacker, Seneca Stablecoin Protokolü %20 Ödül Teklif Ettikten Sonra Çalınan Fonları İade Etti
Summary:
Bir stablecoin protokolü olan Seneca, bir onay mekanizması hatasının ele geçirilmesinin 6,4 milyon dolarlık dijital varlığın yetkisiz olarak çıkarılmasına yol açmasının ardından bir bilgisayar korsanını çalınan fonların %20'si ile ödüllendirdi. İlk tahminler kayıpları 3 milyon dolar olarak belirlerken, saldırganın bir "çağrı" güvenlik açığı nedeniyle 1.900 Ether'i (ETH) ele geçirdiği ortaya çıktı. Projenin sözleşmelerinde "duraklatma" işlevinin olmaması nedeniyle, Seneca ekibi uzmanlar ve kolluk kuvvetleriyle birlikte çalıştı, 1,2 milyon dolarlık bir ödül teklif etti ve bilgisayar korsanını çalınan servetin %80'ini iade etmeye çağırdı. Bu çağrının ardından bilgisayar korsanı, belirlenen cüzdan adresine yaklaşık 1.537 ETH (yaklaşık 5,3 milyon dolar) iade etti, 300 ETH'yi (yaklaşık 1 milyon dolar) elinde tuttu ve Seneca'nın teklif ettiği ödülü etkin bir şekilde kabul etti.
Bir stablecoin protokolü olan Seneca, protokolün akıllı sözleşmesindeki bir onay mekanizması hatasını manipüle eden ve yaklaşık 6,4 milyon dolar değerindeki dijital varlıklara yetkisiz erişim ve çıkarma sağlayan kişiye %20'lik bir ödül önerdi. 28 Şubat'ta blockchain güvenlik kuruluşları, CertiK gibi firmaların kullanıcılara Ethereum ve Arbitrum ızgaralarındaki belirli bir adresten onayları iptal etmelerini tavsiye etmesiyle stablecoin protokolündeki manipülasyona dikkat çekti. Başlangıçta, finansal etkinin 3 milyon dolar olduğuna inanılıyordu, ancak daha fazla araştırma, toplamda yaklaşık 6,4 milyon dolar olan 1.900'den fazla Ether'in (ETH) yasal boşluktan çıkarıldığını ortaya çıkardı. CertiKSecurity'nin güvenlik uzmanları, manipülasyonun, protokolün akıllı sözleşmesinde, failin herhangi bir adrese harici aramalar yapmasına izin veren ciddi bir "arama" güvenlik açığı nedeniyle meydana geldiğini açıkladı. Dahası, projenin sözleşmelerinde "duraklatma" özelliği yoktu. Bu, kullanıcıların izinleri kendi başlarına geri çekmeleri gerektiği anlamına geliyordu. Seneca ekibi, durumu çözmek için uzmanlarla birlikte çalışıyor ve çalınan fonların telafisi için 1,2 milyon dolarlık bir ödül teklif etti. 29 Şubat'ta Seneca ekibi, zincir üstü bir mesaj aracılığıyla bilgisayar korsanından çalınan varlıkların %80'ini belirli bir Ethereum adresine iade etmesini istedi ve bilgisayar korsanına fonların kalan %20'sini elinde tutması için yaptırım uyguladı. Fonların izini sürmek için güvenlik uzmanları ve kolluk kuvvetleriyle iletişimi sürdüren ekip, olası yasal sonuçları atlatmak için hızlı geri ödemeleri teşvik etti. Seneca'nın mesajından kısa bir süre sonra, bilgisayar korsanının Seneca'nın belirlenen cüzdan adresine yaklaşık 5,3 milyon dolara eşdeğer yaklaşık 1.537 ETH iade ettiği görüldü. Bilgisayar korsanı, yaklaşık 1 milyon dolar değerinde 300 ETH'yi elinde tuttu ve bu da ekip tarafından önerilen %20'lik ödülün kabul edildiği anlamına geliyor. Kalan Ether daha sonra iki ayrı adrese dağıtıldı.
Published At
2/29/2024 11:25:50 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.