Ontvang nu €10 starttegoed bij Bitvavo en handel tot €10.000 zonder transactiekosten
Begin nuHet stablecoin-protocol Seneca is in het nieuws gekomen nadat het aangekondigd heeft een premie van 20% te bieden aan een exploitant die erin slaagde om toegang te krijgen tot ten minste $6,4 miljoen aan digitale activa. Dit gebeurde door misbruik te maken van een fout in het goedkeuringsmechanisme van het slimme contract van het protocol.
Kwetsbaarheid in protocol oorzaak van exploit
De exploit werd op 28 februari ontdekt, toen meerdere blockchain-beveiligingsbedrijven, waaronder CertiK, alarm sloegen over de kwetsbaarheid in het protocol. Deze bedrijven waarschuwden gebruikers en adviseerden hen om goedkeuringen van adressen op de Ethereum- en Arbitrum-netwerken in te trekken. Aanvankelijk werd geschat dat er een verlies van $3 miljoen was, maar later bleek dat er meer dan 1.900 Ethereum, ter waarde van ongeveer $6,4 miljoen, was ontvreemd.
Volgens beveiligingsanalisten van CertiK was de exploit mogelijk vanwege een kritieke ‘call’-kwetsbaarheid in het slimme contract, die externe oproepen naar elk adres toeliet. Een ander probleem was dat de contracten van het project geen pauze-functie bevatten, wat betekent dat gebruikers nu hun machtigingen moeten intrekken.
Premie betaald om gestolen geld terug te krijgen
In een poging het gestolen geld terug te krijgen, heeft Seneca een premie van $1,2 miljoen aangeboden voor de teruggave ervan. Op 29 februari deed Seneca via een on-chain bericht een oproep aan de hacker om 80% van het gestolen bedrag terug te sturen naar een specifiek Ethereum-adres, waarmee de hacker 20% mocht houden als premie.
Seneca benadrukte ook dat het samenwerkt met beveiligingsbedrijven en wetshandhavingsinstanties om de gestolen fondsen te traceren. Het bedrijf drong er bij de hacker op aan het geld terug te geven om juridische gevolgen te voorkomen en benadrukte het belang van snel handelen om verdere juridische stappen te vermijden.
Uren na dit bericht heeft de hacker ongeveer 1.537 ETH, ter waarde van ongeveer $5,3 miljoen, teruggestuurd naar het door Seneca opgegeven portemonnee-adres. De hacker behield 300 ETH, ter waarde van ongeveer $1 miljoen, en accepteerde daarmee de aangeboden premie van 20%. Vervolgens heeft de exploitant de resterende ETH overgedragen naar twee verschillende adressen, waarmee een deel van de gestolen fondsen succesvol is teruggewonnen.
Hack nieuws
Hacker begint met verplaatsen van miljoenen na inactief jaar
Na een jaar van stilte is de hacker die 7,4 miljoen dollar stal uit het DeFi-protocol Hundred Finance weer actief geworden.
Pike DeFi Protocol komt met verklaring na exploit van $1,6 miljoen
Het gedecentraliseerde financiële (DeFi) protocol Pike heeft opheldering over de recente exploits waarmee het te maken heeft gekregen.
Record-lage cryptoverliezen in April, ondanks enkele grote hacks
April heeft volgens Certik een historisch laag niveau van cryptoverliezen door hacks en oplichting geregistreerd.
Meest gelezen
Cathie Wood: 6 Ethereum is genoeg om miljonair te worden
Miljonair worden met Ethereum (ETH)? Volgens Cathie Wood, de CEO van Ark Invest, is het mogelijk met slechts 6 ETH-munten.
Waarom is de cryptomarkt zo hard onderuit gegaan?
Ontdek de redenen achter de stevige daling van de cryptomarkt, inclusief economische factoren en marktdynamiek. Waar ging het mis?
Bitcoin koers valt onder de $60.000 – wat is er aan de hand?
De Bitcoin koers is de afgelopen nacht weer stevig gedaald, maar de meeste analisten maken zich nog allesbehalve zorgen over de digitale munt.