Das Stablecoin-Protokoll Seneca hat Schlagzeilen gemacht, nachdem es angekündigt hat, einem Angreifer, der es schaffte, Zugang zu mindestens 6,4 Millionen Dollar an digitalen Vermögenswerten zu erlangen, eine Prämie von 20% zu bieten. Dies geschah durch die Ausnutzung eines Fehlers im Genehmigungsmechanismus des Smart Contracts des Protokolls.
Schwachstelle im Protokoll Ursache für Exploit
Der Exploit wurde am 28. Februar entdeckt, als mehrere Blockchain-Sicherheitsunternehmen, darunter CertiK, Alarm über die Schwachstelle im Protokoll schlugen. Diese Unternehmen warnten Benutzer und rieten ihnen, Genehmigungen von Adressen in den Ethereum- und Arbitrum-Netzwerken zurückzuziehen. Anfangs wurde geschätzt, dass ein Verlust von 3 Millionen Dollar entstanden war, später stellte sich jedoch heraus, dass mehr als 1.900 Ethereum, im Wert von etwa 6,4 Millionen Dollar, entwendet wurden.
Laut Sicherheitsanalysten von CertiK war der Exploit aufgrund einer kritischen ‘Call’-Schwachstelle im Smart Contract möglich, die externe Aufrufe an jede Adresse zuließ. Ein weiteres Problem war, dass die Verträge des Projekts keine Pausenfunktion enthielten, was bedeutet, dass Benutzer nun ihre Berechtigungen widerrufen müssen.
Prämie gezahlt, um gestohlenes Geld zurückzuerhalten
In dem Bestreben, das gestohlene Geld zurückzuerhalten, hat Seneca eine Prämie von 1,2 Millionen Dollar für die Rückgabe desselben angeboten. Am 29. Februar appellierte Seneca über eine On-Chain-Nachricht an den Hacker, 80% des gestohlenen Betrags an eine spezifische Ethereum-Adresse zurückzusenden, wobei der Hacker 20% als Prämie behalten durfte.
Seneca betonte auch, dass es mit Sicherheitsunternehmen und Strafverfolgungsbehörden zusammenarbeitet, um die gestohlenen Mittel zu verfolgen. Das Unternehmen drängte den Hacker, das Geld zurückzugeben, um rechtliche Konsequenzen zu vermeiden und betonte die Wichtigkeit des schnellen Handelns, um weitere rechtliche Schritte zu vermeiden.
Stunden nach dieser Nachricht hat der Hacker etwa 1.537 ETH, im Wert von ungefähr 5,3 Millionen Dollar, an die von Seneca angegebene Wallet-Adresse zurückgesandt. Der Hacker behielt 300 ETH, im Wert von etwa 1 Million Dollar, und akzeptierte damit die angebotene Prämie von 20%. Anschließend hat der Angreifer die restlichen ETH auf zwei verschiedene Adressen übertragen, wodurch ein Teil der gestohlenen Mittel erfolgreich zurückgewonnen wurde.
Hack News
US-Staatsanwälte fordern 18 Monate Haft für Rapperin „Razzlekhan“
US-Bundesstaatsanwälte haben 18 Monate Gefängnis für Heather Morgan, besser bekannt als Rapperin „Razzlekhan“, gefordert.
Der 86-jährige ehemalige Anwalt aus Kalifornien wurde wegen eines Krypto-Ponzi-Systems verurteilt
Ehemaliger Anwalt wegen Krypto-Ponzi-System verurteilt: Der 86-jährige Kagel muss nach Betrug mit einem Kryptohandelsprogramm fast 14 Millionen Dollar zurückzahlen.
Amerikanische Regierung ergreift Maßnahmen gegen nordkoreanische Hackergruppe Lazarus
Die amerikanische Regierung hat rechtliche Schritte gegen die berüchtigte nordkoreanische Hackergruppe Lazarus eingeleitet.