Het stablecoin-protocol Seneca is in het nieuws gekomen nadat het aangekondigd heeft een premie van 20% te bieden aan een exploitant die erin slaagde om toegang te krijgen tot ten minste $6,4 miljoen aan digitale activa. Dit gebeurde door misbruik te maken van een fout in het goedkeuringsmechanisme van het slimme contract van het protocol.
De exploit werd op 28 februari ontdekt, toen meerdere blockchain-beveiligingsbedrijven, waaronder CertiK, alarm sloegen over de kwetsbaarheid in het protocol. Deze bedrijven waarschuwden gebruikers en adviseerden hen om goedkeuringen van adressen op de Ethereum- en Arbitrum-netwerken in te trekken. Aanvankelijk werd geschat dat er een verlies van $3 miljoen was, maar later bleek dat er meer dan 1.900 Ethereum, ter waarde van ongeveer $6,4 miljoen, was ontvreemd.
Volgens beveiligingsanalisten van CertiK was de exploit mogelijk vanwege een kritieke ‘call’-kwetsbaarheid in het slimme contract, die externe oproepen naar elk adres toeliet. Een ander probleem was dat de contracten van het project geen pauze-functie bevatten, wat betekent dat gebruikers nu hun machtigingen moeten intrekken.
In een poging het gestolen geld terug te krijgen, heeft Seneca een premie van $1,2 miljoen aangeboden voor de teruggave ervan. Op 29 februari deed Seneca via een on-chain bericht een oproep aan de hacker om 80% van het gestolen bedrag terug te sturen naar een specifiek Ethereum-adres, waarmee de hacker 20% mocht houden als premie.
Seneca benadrukte ook dat het samenwerkt met beveiligingsbedrijven en wetshandhavingsinstanties om de gestolen fondsen te traceren. Het bedrijf drong er bij de hacker op aan het geld terug te geven om juridische gevolgen te voorkomen en benadrukte het belang van snel handelen om verdere juridische stappen te vermijden.
Uren na dit bericht heeft de hacker ongeveer 1.537 ETH, ter waarde van ongeveer $5,3 miljoen, teruggestuurd naar het door Seneca opgegeven portemonnee-adres. De hacker behield 300 ETH, ter waarde van ongeveer $1 miljoen, en accepteerde daarmee de aangeboden premie van 20%. Vervolgens heeft de exploitant de resterende ETH overgedragen naar twee verschillende adressen, waarmee een deel van de gestolen fondsen succesvol is teruggewonnen.
Noord-Koreaanse hackers gebruiken nep-Zoom om malware te installeren. Ze stelen privésleutels en legen crypto wallets, al 300 miljoen dollar.
Regisseur Carl Rinsch vergokte miljoenen van Netflix aan crypto, luxe auto’s en meubels. Hij riskeert 90 jaar gevangenisstraf.
Bij een internationale politieactie zijn negen mensen aangeklaagd voor een dodelijke crypto-roof. Het slachtoffer werd in een bos gevonden.
XRP staat in december voor twee belangrijke rentebesluiten. Wat betekenen de beslissingen van de Fed en Japan voor de koers?
Elon Musks AI Grok voorspelt waar de XRP koers op 30 november 2025 staat. Wat zeggen de cijfers, en wat zijn de risico’s?
Peter Schiff waarschuwt: Bitcoin is een tikkende tijdbom. Ondertussen blijft goud stijgen en kopen institutionelen de dip.
