在 Seneca 稳定币协议提供 20% 奖励后,黑客归还被盗资金
Summary:
稳定币协议 Seneca 在批准机制漏洞泄露导致未经授权提取 640 万美元的数字资产后,奖励了一名黑客 20% 的被盗资金。初步估计损失为 300 万美元,由于“呼叫”漏洞,攻击者已经获得了超过 1,900 个以太币 (ETH)。由于项目合同上没有“暂停”功能,Seneca 团队与专家和执法部门合作,提供了 120 万美元的奖励,并敦促黑客归还被盗财富的 80%。在这次上诉之后,黑客将大约 1,537 ETH(约 530 万美元)退回到指定的钱包地址,保留了 300 ETH(约 100 万美元),并有效地接受了 Seneca 提供的奖励。
稳定币协议 Seneca 提议对操纵协议智能合约中审批机制故障的个人提供 20% 的奖励,导致价值约 640 万美元的数字资产遭到未经授权的访问和减去。2 月 28 日,区块链安全组织指出了对稳定币协议的操纵,CertiK 等公司建议用户取消以太坊和 Arbitrum 网格上特定地址的批准。最初,财务影响被认为是 300 万美元,但进一步的调查发现,超过 1,900 个以太币 (ETH) 总计约 640 万美元通过该漏洞被移除。CertiKSecurity的安全专家解释说,操纵是由于协议智能合约中存在严重的“调用”漏洞而发生的,该漏洞允许犯罪者向任何地址进行外部调用。更重要的是,该项目的合同缺乏“暂停”功能。这意味着用户需要自行撤销权限。Seneca 团队正在与专家合作以解开这种情况,并已提供 120 万美元的奖励以追回被盗资金。2 月 29 日,Seneca 团队通过链上消息恳请黑客将 80% 的被盗资产归还到指定的以太坊地址,并制裁黑客保留剩余的 20% 资金。该团队在追踪资金时与安全专业人员和执法部门保持沟通,鼓励快速还款,以规避任何潜在的法律后果。在塞内卡的消息发出后不久,黑客被发现将大约 1,537 个 ETH(相当于近 530 万美元)退回到塞内卡指定的钱包地址。黑客持有价值约 100 万美元的 300 个 ETH,这意味着接受了团队提出的 20% 奖励。然后,剩余的以太币被分散到两个独立的地址中。
Published At
2/29/2024 11:25:50 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.