Hack
Das Stablecoin-Protokoll Seneca hat Schlagzeilen gemacht, nachdem es angekündigt hat, einem Angreifer, der es schaffte, Zugang zu mindestens 6,4 Millionen Dollar an digitalen Vermögenswerten zu erlangen, eine Prämie von 20% zu bieten. Dies geschah durch die Ausnutzung eines Fehlers im Genehmigungsmechanismus des Smart Contracts des Protokolls.
Schwachstelle im Protokoll Ursache für Exploit
Der Exploit wurde am 28. Februar entdeckt, als mehrere Blockchain-Sicherheitsunternehmen, darunter CertiK, Alarm über die Schwachstelle im Protokoll schlugen. Diese Unternehmen warnten Benutzer und rieten ihnen, Genehmigungen von Adressen in den Ethereum- und Arbitrum-Netzwerken zurückzuziehen. Anfangs wurde geschätzt, dass ein Verlust von 3 Millionen Dollar entstanden war, später stellte sich jedoch heraus, dass mehr als 1.900 Ethereum, im Wert von etwa 6,4 Millionen Dollar, entwendet wurden.
Laut Sicherheitsanalysten von CertiK war der Exploit aufgrund einer kritischen ‚Call‘-Schwachstelle im Smart Contract möglich, die externe Aufrufe an jede Adresse zuließ. Ein weiteres Problem war, dass die Verträge des Projekts keine Pausenfunktion enthielten, was bedeutet, dass Benutzer nun ihre Berechtigungen widerrufen müssen.
Prämie gezahlt, um gestohlenes Geld zurückzuerhalten
In dem Bestreben, das gestohlene Geld zurückzuerhalten, hat Seneca eine Prämie von 1,2 Millionen Dollar für die Rückgabe desselben angeboten. Am 29. Februar appellierte Seneca über eine On-Chain-Nachricht an den Hacker, 80% des gestohlenen Betrags an eine spezifische Ethereum-Adresse zurückzusenden, wobei der Hacker 20% als Prämie behalten durfte.
Seneca betonte auch, dass es mit Sicherheitsunternehmen und Strafverfolgungsbehörden zusammenarbeitet, um die gestohlenen Mittel zu verfolgen. Das Unternehmen drängte den Hacker, das Geld zurückzugeben, um rechtliche Konsequenzen zu vermeiden und betonte die Wichtigkeit des schnellen Handelns, um weitere rechtliche Schritte zu vermeiden.
Stunden nach dieser Nachricht hat der Hacker etwa 1.537 ETH, im Wert von ungefähr 5,3 Millionen Dollar, an die von Seneca angegebene Wallet-Adresse zurückgesandt. Der Hacker behielt 300 ETH, im Wert von etwa 1 Million Dollar, und akzeptierte damit die angebotene Prämie von 20%. Anschließend hat der Angreifer die restlichen ETH auf zwei verschiedene Adressen übertragen, wodurch ein Teil der gestohlenen Mittel erfolgreich zurückgewonnen wurde.
Hack News
Ilya “Dutch” Lichtenstein zu fünf Jahren Haft für Bitfinex-Hack von 2016 verurteilt
Bitfinex hat möglicherweise Anspruch auf Schadenersatz für die 119.756 gestohlenen Bitcoins, wie aus jüngsten Gerichtsdokumenten hervorgeht.
Erfinder des Bitcoin-Mixers muss für 12 Jahre ins Gefängnis
Ein US-Gericht hat entschieden, Roman Sterlingov zu 12 Jahren Haft zu verurteilen wegen des Betriebs eines Bitcoin-Mixers.
Mann in den USA zu fünf Jahren Haft verurteilt wegen Diebstahls von 120.000 Bitcoin
Ilya Lichtenstein, das Mastermind hinter dem Bitfinex-Hack, erhält 5 Jahre Haft. Bitcoin im Wert von 17,5 Milliarden US-Dollar durch ausgeklügelte Methoden gestohlen.
Meist gelesen
Warum steigt der Ripple (XRP)-Kurs so enorm stark?
XRP erlebt einen beeindruckenden Aufschwung mit einem Kursanstieg von 24 % in 24 Stunden und 74 % in dieser Woche, während andere Kryptos fallen.
Experte an Ripple-Investoren: Das solltest du tun, wenn du XRP-Millionär wirst
Ein prominenter XRP-Experte ruft zukünftige Millionäre zur Großzügigkeit auf, was eine lebhafte Diskussion innerhalb der Community ausgelöst hat.
XRP-Kurs steigt explosiv: Das ist Ripples ultimative Endziel
XRP durchbricht 1 $, mit Ripples ehrgeizigem Endziel, das auf grenzüberschreitende Zahlungen und wachsende institutionelle Adoption abzielt.