概述
利用Seneca 穩定幣協議中的漏洞獲得約640 萬美元ETH 的駭客在接受Seneca 提供的20% 賞金後,已向該專案返還超過500 萬美元。
漏洞利用詳情
該漏洞於2 月28 日被區塊鏈安全公司標記,涉及Seneca 智慧合約中的審批機制錯誤,允許攻擊者對任何位址執行外部呼叫。初步估計損失為300 萬美元,但該漏洞導致1,900 多個以太幣被盜。
#CertiKSkynetAlert 🚨
我們在@SenecaUSD 上看到了漏洞利用
剝削者竊取了至少價值約300 萬美元的資產
所有使用者應撤銷以下地址
0xbc83f2711d0749d7454e4a9d53d8594df0377c05
0x2d99e1116e73110b88c468189aa6af8bb4675ec9 pic.twitter.com/iVhDhGwUc8
– CertiK Alert (@CertiKAlert) 2024 年2 月28 日
塞內卡的回應
Seneca 懸賞120 萬美元,要求駭客歸還被盜資金,並敦促駭客將80% 的資金返還至Seneca 指定的以太坊地址,允許駭客保留20%。 Seneca 表示,它正在與專家、安全提供者和執法部門合作追蹤資金。
駭客歸來
根據Seneca 的消息,駭客將約1,537 ETH(價值約530 萬美元)退回到指定的錢包地址。駭客保留了300 ETH,價值約100 萬美元,並接受了20% 的賞金。然後駭客將剩餘的ETH 轉移到兩個不同的位址。
結論
Seneca 迅速採取的行動,以及駭客決定返還大部分被盜資金,凸顯了安全措施和加密貨幣社群內部協作對於減輕漏洞影響和保護用戶資產的重要性。
我們正在積極與安全專家合作,調查今天發現的審批錯誤。
同時,撤銷對以下地址的批准:#Ethereum
PT-ezETH 0x529eBB6D157dFE5AE2AA7199a6f9E0e9830E6Dc1
apxETH 0xD837321Fc7fabA9af2f37EFFA08d4973A9BaCe34…
— 塞內卡(@SenecaUSD) 2024 年2 月28 日
資訊來源:由0x資訊編譯自COINNOUNCE。版權所有,未經許可,不得轉載