时间:2024-03-03|浏览:214
稳定币协议 Seneca 向利用该协议智能合约中的审批机制漏洞获得至少 640 万美元数字资产的利用者提供 20% 的赏金。
2 月 28 日,多家区块链安全公司
举报了
稳定币协议上的漏洞。
CertiK 等公司就该漏洞向用户发出警告,敦促他们撤销对以太坊和 Arbitrum 网络地址的批准。
最初
估计
损失为 300 万美元,但后来发现超过 1,900 个以太币
价值约 640 万美元,均从该漏洞中被盗取。
格林补充说,这一事件的一个关键要点是要注意任何外部呼叫,特别是在升级合约时。
这意味着虽然合约在部署期间可能是安全的,但在某些情况下可能会崩溃。
“A委托B;
B委托C;
C 委托 D,但当 A 不应该信任 D 时,新的升级可能会失败。”Green 分享道。
塞内卡表示正在与专家
合作
调查发生的事情。
它还
悬赏
120 万美元,以追回被盗资金。
在 2 月 29 日的链上消息中,Seneca 要求黑客将 80% 的被盗资金返还至以太坊地址,允许黑客保留 20%
塞内卡在消息中表示,它正在与安全提供商和执法部门合作追踪资金。
它敦促黑客归还资金,以避免承担法律后果。
“迅速采取行动至关重要,因此我们恳请您尽快归还资金,以避免任何进一步的法律诉讼,”它写道。
Seneca 发出消息几小时后,黑客将约 1,537 ETH(价值约 530 万美元)
退回
到 Seneca 指定的钱包地址。
攻击者保留了 300 ETH,价值约 100 万美元,并接受了 Seneca 提供的 20% 的赏金。
然后,攻击者将 ETH 转移到两个不同的地址。