Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
Claim cadeau
Hack
Claim cadeau
Het stablecoin-protocol Seneca is in het nieuws gekomen nadat het aangekondigd heeft een premie van 20% te bieden aan een exploitant die erin slaagde om toegang te krijgen tot ten minste $6,4 miljoen aan digitale activa. Dit gebeurde door misbruik te maken van een fout in het goedkeuringsmechanisme van het slimme contract van het protocol.
Kwetsbaarheid in protocol oorzaak van exploit
De exploit werd op 28 februari ontdekt, toen meerdere blockchain-beveiligingsbedrijven, waaronder CertiK, alarm sloegen over de kwetsbaarheid in het protocol. Deze bedrijven waarschuwden gebruikers en adviseerden hen om goedkeuringen van adressen op de Ethereum- en Arbitrum-netwerken in te trekken. Aanvankelijk werd geschat dat er een verlies van $3 miljoen was, maar later bleek dat er meer dan 1.900 Ethereum, ter waarde van ongeveer $6,4 miljoen, was ontvreemd.
Volgens beveiligingsanalisten van CertiK was de exploit mogelijk vanwege een kritieke ‘call’-kwetsbaarheid in het slimme contract, die externe oproepen naar elk adres toeliet. Een ander probleem was dat de contracten van het project geen pauze-functie bevatten, wat betekent dat gebruikers nu hun machtigingen moeten intrekken.
Premie betaald om gestolen geld terug te krijgen
In een poging het gestolen geld terug te krijgen, heeft Seneca een premie van $1,2 miljoen aangeboden voor de teruggave ervan. Op 29 februari deed Seneca via een on-chain bericht een oproep aan de hacker om 80% van het gestolen bedrag terug te sturen naar een specifiek Ethereum-adres, waarmee de hacker 20% mocht houden als premie.
Seneca benadrukte ook dat het samenwerkt met beveiligingsbedrijven en wetshandhavingsinstanties om de gestolen fondsen te traceren. Het bedrijf drong er bij de hacker op aan het geld terug te geven om juridische gevolgen te voorkomen en benadrukte het belang van snel handelen om verdere juridische stappen te vermijden.
Uren na dit bericht heeft de hacker ongeveer 1.537 ETH, ter waarde van ongeveer $5,3 miljoen, teruggestuurd naar het door Seneca opgegeven portemonnee-adres. De hacker behield 300 ETH, ter waarde van ongeveer $1 miljoen, en accepteerde daarmee de aangeboden premie van 20%. Vervolgens heeft de exploitant de resterende ETH overgedragen naar twee verschillende adressen, waarmee een deel van de gestolen fondsen succesvol is teruggewonnen.
Hack nieuws
Ilya “Dutch” Lichtenstein veroordeeld tot vijf jaar gevangenisstraf voor Bitfinex-hack van 2016
Bitfinex heeft mogelijk recht op schadevergoeding voor de 119.756 gestolen Bitcoin, volgens recente gerechtelijke documenten.
Bedenker Bitcoin-mixer gaat 12 jaar de bak in
Een Amerikaanse rechtbank heeft besloten om Roman Sterlingov 12 jaar gevangenisstraf te geven voor het opereren van een Bitcoin-mixer.
Man veroordeeld tot vijf jaar cel in VS voor diefstal van 120.000 Bitcoin
Ilya Lichtenstein, brein achter Bitfinex-hack, krijgt 5 jaar cel. Bitcoin ter waarde van $17,5 miljard gestolen via geavanceerde methoden.
Meest gelezen
Analist: dit is de ergste nachtmerrie van Amerikaanse centrale bank
Volgens The Kobeissi Letter zien we momenteel de ergste nachtmerrie van de Amerikaanse centrale bank. Wat betekent dit voor Bitcoin?
Waarom stijgt de Ripple (XRP) koers zo gigantisch hard?
XRP maakt een indrukwekkende opmars met 24% stijging in 24 uur en 74% deze week, terwijl andere crypto’s dalen.
Nederlandse crypto analist: Dit is wanneer je Bitcoin en Ethereum moet kopen
Michael van de Poppe voorspelt correcties voor Bitcoin, Dogecoin en altcoins. Ontdek koopzones en kansen tijdens marktvolatiliteit.