Das Stablecoin-Protokoll Seneca hat Schlagzeilen gemacht, nachdem es angekündigt hat, einem Angreifer, der es schaffte, Zugang zu mindestens 6,4 Millionen Dollar an digitalen Vermögenswerten zu erlangen, eine Prämie von 20% zu bieten. Dies geschah durch die Ausnutzung eines Fehlers im Genehmigungsmechanismus des Smart Contracts des Protokolls.
Schwachstelle im Protokoll Ursache für Exploit
Der Exploit wurde am 28. Februar entdeckt, als mehrere Blockchain-Sicherheitsunternehmen, darunter CertiK, Alarm über die Schwachstelle im Protokoll schlugen. Diese Unternehmen warnten Benutzer und rieten ihnen, Genehmigungen von Adressen in den Ethereum- und Arbitrum-Netzwerken zurückzuziehen. Anfangs wurde geschätzt, dass ein Verlust von 3 Millionen Dollar entstanden war, später stellte sich jedoch heraus, dass mehr als 1.900 Ethereum, im Wert von etwa 6,4 Millionen Dollar, entwendet wurden.
Laut Sicherheitsanalysten von CertiK war der Exploit aufgrund einer kritischen ‚Call‘-Schwachstelle im Smart Contract möglich, die externe Aufrufe an jede Adresse zuließ. Ein weiteres Problem war, dass die Verträge des Projekts keine Pausenfunktion enthielten, was bedeutet, dass Benutzer nun ihre Berechtigungen widerrufen müssen.
Prämie gezahlt, um gestohlenes Geld zurückzuerhalten
In dem Bestreben, das gestohlene Geld zurückzuerhalten, hat Seneca eine Prämie von 1,2 Millionen Dollar für die Rückgabe desselben angeboten. Am 29. Februar appellierte Seneca über eine On-Chain-Nachricht an den Hacker, 80% des gestohlenen Betrags an eine spezifische Ethereum-Adresse zurückzusenden, wobei der Hacker 20% als Prämie behalten durfte.
Seneca betonte auch, dass es mit Sicherheitsunternehmen und Strafverfolgungsbehörden zusammenarbeitet, um die gestohlenen Mittel zu verfolgen. Das Unternehmen drängte den Hacker, das Geld zurückzugeben, um rechtliche Konsequenzen zu vermeiden und betonte die Wichtigkeit des schnellen Handelns, um weitere rechtliche Schritte zu vermeiden.
Stunden nach dieser Nachricht hat der Hacker etwa 1.537 ETH, im Wert von ungefähr 5,3 Millionen Dollar, an die von Seneca angegebene Wallet-Adresse zurückgesandt. Der Hacker behielt 300 ETH, im Wert von etwa 1 Million Dollar, und akzeptierte damit die angebotene Prämie von 20%. Anschließend hat der Angreifer die restlichen ETH auf zwei verschiedene Adressen übertragen, wodurch ein Teil der gestohlenen Mittel erfolgreich zurückgewonnen wurde.
Hack News
Interpol teilt internationalen Haftbefehl für Hex-Gründer Richard Heart
Richard Heart steckt in Schwierigkeiten, denn Interpol hat inzwischen einen internationalen Haftbefehl erlassen.
Chainalysis: Krypto-Hacks steigen 2024 auf 2,2 Milliarden Dollar
Krypto-Hacks stiegen 2024 auf 2,2 Milliarden Dollar. Nordkoreanische Hacker waren für 61 % der Diebstähle verantwortlich, mit besorgniserregenden Folgen.
Nordkoreanische Hacker stehlen 1,34 Milliarden $ in Krypto im Rekordjahr 2024
Nordkoreanische Hacker stehlen 1,34 Milliarden $ in Krypto im Jahr 2024 durch 47 Hacks und repräsentieren damit zwei Drittel aller Krypto-Diebstähle.
Meist gelesen
Dies ist der Grund, warum der Bitcoin Kurs stark gefallen ist
Bitcoin unter 100.000 $ nach Powells Rede: Entdecken Sie, warum der Kryptomarkt stark gefallen ist, mit 800 Millionen $ Liquidationen und Verlusten für XRP und ETH.
Krypto-Analyst: XRP-Investoren werden „unschätzbar reich“
XRP Kurs erreicht 2,52 $ nach RLUSD-Einführung. Analyst prognostiziert Ausbruch auf 5 $ dank Bollinger-Bändern und bullish Flaggenmuster.
Edo Farina: Warum der Besitz von 1.000 XRP dich zur finanziellen Freiheit führen kann
CEO Edo Farina sieht XRP als Schlüssel zur finanziellen Freiheit. Mit 1.000 XRP heute, so seine Meinung, kann man Millionen verdienen.