Финансовая энциклопедия

Хакер Seneca Stablecoin возвращает украденные средства после эксплойта на $6,4 млн.

Стаблкоин-протокол Seneca недавно стал жертвой хакера, который использовал ошибку в смарт-контракте протокола, в результате чего было похищено около $6,4 млн эфира (ETH). Однако неожиданным поворотом событий стало то, что хакер вернул проекту более 5 миллионов долларов, приняв вознаграждение в размере 20 %.

Эксплойт и первоначальная реакция

Эксплойт был первоначально отмечен несколькими фирмами, занимающимися безопасностью блокчейна, 28 февраля. CertiK, одна из этих фирм, предупредила пользователей об уязвимости и призвала их отозвать одобрения с адреса в сетях Ethereum и Arbitrum. Эксплойт был вызван критической уязвимостью «вызов» в смарт-контракте протокола стейблкоина Seneca, которая позволяла злоумышленнику выполнять произвольные внешние вызовы для перевода активов с одобренных адресов непосредственно на себя.

Последствия и реакция Seneca

Сначала предполагалось, что ущерб составит около 3 миллионов долларов. Однако позже выяснилось, что хакер похитил более 1900 ETH, что эквивалентно примерно $6,4 млн. В ответ на атаку Seneca предложила вознаграждение в размере 1,2 миллиона долларов за возвращение украденных средств и начала расследование инцидента.

Решение хакера вернуть украденные средства

Неожиданным поворотом событий стало решение хакера вернуть значительную часть украденных средств. Seneca выпустила сообщение на цепочке для эксплойтера с просьбой вернуть 80 % украденных средств на указанный адрес Ethereum, позволив хакеру оставить себе оставшиеся 20 %. В сообщении подчеркивалась важность оперативных действий во избежание юридических последствий.
Через несколько часов после запроса Seneca хакер выполнил его и вернул на указанный адрес кошелька около 1 537 ETH стоимостью около $5,3 млн. Хакер оставил себе 300 ETH, что эквивалентно примерно 1 миллиону долларов, и принял 20-процентное вознаграждение, предложенное Сенекой. Оставшиеся ETH были переведены на два разных адреса.

Извлеченные уроки и будущие меры предосторожности

Протокол стабильных монеток Seneca в настоящее время тесно сотрудничает со специалистами по безопасности, чтобы расследовать эксплойт и предотвратить подобные инциденты в будущем. Этот инцидент подчеркивает, что разработчикам и пользователям необходимо обращать пристальное внимание на любые внешние вызовы, особенно при обновлении контрактов. Хотя изначально контракт может быть безопасным, при определенных обстоятельствах он может стать уязвимым для эксплуатации.
Возвращение украденных средств рассматривается как положительный результат для проекта Seneca, поскольку демонстрирует эффективность ответных мер и готовность хакера к сотрудничеству. Seneca выразила благодарность хакеру за возвращение значительной части украденных средств и подчеркнула важность оперативных действий во избежание юридических последствий.

Заключение

В протоколе стабильных монет Seneca произошла значительная брешь в системе безопасности, в результате которой были похищены миллионы долларов Эфира. Однако ответные меры проекта, включая предложение вознаграждения и сотрудничество с поставщиками услуг безопасности и правоохранительными органами, привели к возвращению значительной части похищенных средств. Этот инцидент служит напоминанием о постоянных проблемах, с которыми сталкивается криптовалютная индустрия в плане безопасности, и подчеркивает важность проактивных мер по снижению рисков и защите активов пользователей.


Похожие статьи