- 20.11.2024.
ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije savjet. Ulaganje u kriptovalute je rizično i ulazite na vašu vlastitu odgovornost nakon vašeg vlastitog istraživanja.
Haker vratio 5,3 milijuna dolara
Osoba iza Seneca protokola hakirala je i vratila 5.3 milijuna dolara u Ethereumu (ETH) timu Seneca ubrzo nakon što je ukrao 6.4 milijuna dolara u sigurnosnom validacijskom eksploatiranju. Prema nedavnoj objavi Peck Shielda, tvrtke za sigurnost blockchaina, haker je izveo precizan prijenos od 1.537 ETH na Senecinu adresu. Podaci s lanca blokova potvrđuju ovu tvrdnju, pokazujući da je transakcija izvršena putem tri odvojene transakcije. Haker je ukrao 1.907 ETH tijekom napada 28. veljače. Hakiranje, koje je rezultiralo masivnim padom cijene SEN tokena za 65%, iskoristilo je ranjivost unutar funkcije pametnog ugovora Seneca. Značajno je da funkcija nije imala adekvatnu provjeru ulaznih podataka, što je omogućilo bilo kome da pokrene vanjske pozive. Haker je prvo preusmjerio 907 ETH u vrijednosti od 3 milijuna dolara prije nego što je ukrao 1.000 ETH tokena, ravnomjerno ih raspodijelivši na dva novo stvorena vanjska novčanika.
Haker dobio nagradu?
Ubrzo nakon iskorištavanja, tim Seneca je molio hakera da vrati sredstva na novo aktiviranu adresu. Unatoč potvrdi suradnje s nadležnim tijelima, obećali su da neće poduzeti pravne radnje ako haker vrati 80% sredstava i zadrži 20% kao nagradu. Zanimljivo je da je nekoliko sati nakon što je prenio 1.000 ETH na nove novčanike, osoba koja je iskoristila propust vratila je sve tokene na novu Seneca adresu. Ova restitucija se odvila kroz dvije odvojene transakcije, svaka u iznosu od 500 ETH. Dvije minute nakon što je poslao 1.000 ETH Seneci, haker je prenio 537 ETH vrijednih 1.86 milijuna dolara na istu Seneca adresu. Adresa primatelja za ove transfere aktivirana je od strane Seneca tima 29. veljače i trenutno sadrži sva vraćena sredstva. Nakon transfera 1.537 ETH na Seneca adresu, primarna adresa uključena u eksploataciju nastavila je prebacivati 300 ETH, što je ekvivalentno 1.03 milijuna dolara, kroz dvije transakcije na dva različita nova vanjska novčanika, što bi moglo predstavljati nagradu hakeru.