Un hacker di stablecoin Seneca restituisce i fondi rubati dopo un exploit da 6,4 milioni di dollari
L'hacker che ha ottenuto l'accesso a circa 6,4 milioni di dollari in ETH dall'exploit della stablecoin Seneca ha restituito oltre 5 milioni di dollari al progetto dopo aver accettato una taglia del 20%.
Il protocollo stablecoin Seneca ha offerto una ricompensa del 20% allo sfruttatore che ha ottenuto l'accesso ad almeno 6,4 milioni di dollari in asset digitali dopo aver sfruttato un bug del meccanismo di approvazione nello smart contract del protocollo.
Il 28 febbraio, diverse società di sicurezza blockchain hanno segnalato l'exploit sul protocollo stablecoin. Aziende come CertiK hanno avvertito gli utenti dell'exploit, esortandoli a revocare le approvazioni da un indirizzo sulle reti Ethereum e Arbitrum. Le stime iniziali delle perdite ammontavano a 3 milioni di dollari, ma in seguito si è scoperto che dall'exploit sono stati sottratti oltre 1.900 Ether ETH$3.486, per un valore di circa 6,4 milioni di dollari.
Gli analisti della sicurezza di CertiK hanno spiegato che l’exploit è avvenuto a causa di una vulnerabilità critica di “chiamata” nello smart contract del protocollo. Questa vulnerabilità ha consentito all'aggressore di effettuare chiamate esterne a qualsiasi indirizzo.
Seneca ha affermato che sta collaborando con gli specialisti per indagare su quanto accaduto. Ha inoltre offerto una taglia di 1,2 milioni di dollari per la restituzione dei fondi rubati. In un messaggio on-chain del 29 febbraio, Seneca ha chiesto all'hacker di restituire l'80% dei fondi rubati a un indirizzo Ethereum, consentendo all'hacker di trattenere il 20%.
All'interno del messaggio, Seneca afferma che sta collaborando con i fornitori di sicurezza e le forze dell'ordine per tracciare i fondi. Ha esortato l'hacker a restituire i fondi per evitare conseguenze legali. "Agire tempestivamente è fondamentale, quindi chiediamo gentilmente di restituire i fondi il prima possibile per evitare ulteriori azioni legali", ha scritto.
Alcune ore dopo il messaggio di Seneca, l'hacker ha restituito circa 1.537 ETH, per un valore di circa 5,3 milioni di dollari, all'indirizzo del portafoglio specificato da Seneca. Lo sfruttatore ha trattenuto 300 ETH, per un valore di circa 1 milione di dollari, e ha accettato la taglia del 20% offerta da Seneca. Lo sfruttatore ha poi trasferito gli ETH a due indirizzi diversi.