Hack
Das Stablecoin-Protokoll Seneca hat Schlagzeilen gemacht, nachdem es angekündigt hat, einem Angreifer, der es schaffte, Zugang zu mindestens 6,4 Millionen Dollar an digitalen Vermögenswerten zu erlangen, eine Prämie von 20% zu bieten. Dies geschah durch die Ausnutzung eines Fehlers im Genehmigungsmechanismus des Smart Contracts des Protokolls.
Schwachstelle im Protokoll Ursache für Exploit
Der Exploit wurde am 28. Februar entdeckt, als mehrere Blockchain-Sicherheitsunternehmen, darunter CertiK, Alarm über die Schwachstelle im Protokoll schlugen. Diese Unternehmen warnten Benutzer und rieten ihnen, Genehmigungen von Adressen in den Ethereum- und Arbitrum-Netzwerken zurückzuziehen. Anfangs wurde geschätzt, dass ein Verlust von 3 Millionen Dollar entstanden war, später stellte sich jedoch heraus, dass mehr als 1.900 Ethereum, im Wert von etwa 6,4 Millionen Dollar, entwendet wurden.
Laut Sicherheitsanalysten von CertiK war der Exploit aufgrund einer kritischen ‘Call’-Schwachstelle im Smart Contract möglich, die externe Aufrufe an jede Adresse zuließ. Ein weiteres Problem war, dass die Verträge des Projekts keine Pausenfunktion enthielten, was bedeutet, dass Benutzer nun ihre Berechtigungen widerrufen müssen.
Prämie gezahlt, um gestohlenes Geld zurückzuerhalten
In dem Bestreben, das gestohlene Geld zurückzuerhalten, hat Seneca eine Prämie von 1,2 Millionen Dollar für die Rückgabe desselben angeboten. Am 29. Februar appellierte Seneca über eine On-Chain-Nachricht an den Hacker, 80% des gestohlenen Betrags an eine spezifische Ethereum-Adresse zurückzusenden, wobei der Hacker 20% als Prämie behalten durfte.
Seneca betonte auch, dass es mit Sicherheitsunternehmen und Strafverfolgungsbehörden zusammenarbeitet, um die gestohlenen Mittel zu verfolgen. Das Unternehmen drängte den Hacker, das Geld zurückzugeben, um rechtliche Konsequenzen zu vermeiden und betonte die Wichtigkeit des schnellen Handelns, um weitere rechtliche Schritte zu vermeiden.
Stunden nach dieser Nachricht hat der Hacker etwa 1.537 ETH, im Wert von ungefähr 5,3 Millionen Dollar, an die von Seneca angegebene Wallet-Adresse zurückgesandt. Der Hacker behielt 300 ETH, im Wert von etwa 1 Million Dollar, und akzeptierte damit die angebotene Prämie von 20%. Anschließend hat der Angreifer die restlichen ETH auf zwei verschiedene Adressen übertragen, wodurch ein Teil der gestohlenen Mittel erfolgreich zurückgewonnen wurde.
Hack nieuws
Gefälschte Videokonferenzsoftware für Krypto-Diebstahl verwendet
Dieser Betrug erinnert an einen früheren Hack bei MonoSwap, einer dezentralen Börse und Staking-Plattform.
WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern
Der Hacker hat insgesamt 16.350 Ethereum im Wert von mehr als $57 Millionen auf 2 neue Krypto-Wallets übertragen.
Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen
Die Blockchain-Identitätsplattform Fractal ID hat einen Post-Mortem-Bericht über ein Datenleck veröffentlicht, das das Unternehmen am 14. Juli traf.
Meist gelesen
Mögliche Einigung im Rechtsstreit zwischen Ripple und SEC am 25. Juli erwartet
Der XRP-Kurs stieg kürzlich um 57,5 %, möglicherweise aufgrund von Spekulationen über eine Einigung zwischen Ripple und der SEC, die für den 25. Juli geplant ist.
Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses
Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses, mit möglichen Spitzen bis zu 9 $ und erheblichen Gewinnen für Investoren.
Blutbad für Krypto, aber Analyst prognostiziert großen XRP-Ausbruch
Der Markt ist heute rot gefärbt und zu einem regelrechten Blutbad geworden, aber laut diesem Analysten haben einige Altcoins immer noch gute Aussichten.