在最近的一次网络抢劫中,一名黑客利用 Seneca 稳定币协议中的漏洞窃取了价值超过 6 万美元的以太币。然而,当黑客在收到该项目的赏金后返还了大部分被盗资金时,故事发生了令人惊讶的转变。
该漏洞发生于 28 月 XNUMX 日,影响了以太坊和 Arbitrum 网络。黑客利用“任意调用问题”,允许他们从批准 Seneca 智能合约与其代币交互的用户转移资金。来自 CertiK 和 Blocksec 的安全专家确定了此次泄露的根本原因。
#CertiKSkynetAlert ????
我们看到了一个漏洞利用 @塞内卡USD
剥削者窃取了至少价值约 3 万美元的资产
所有用户应撤销以下地址
0xbc83f2711d0749d7454e4a9d53d8594df0377c05
0x2d99e1116e73110b88c468189aa6af8bb4675ec9 pic.twitter.com/iVhDhGwUc8— CertiK 警报 (@CertiKalert) 2024 年 2 月 28 日
Seneca 旨在提供去中心化且可扩展的稳定币解决方案,但其合约中没有暂停功能,因此阻止该漏洞利用具有挑战性。该项目估计总损失为 1,900 以太币,约合 6.4 万美元。
#PeckShieldAlert @塞内卡USD 黑客标记的地址已返回 1,537 $ ETH (价值约 5.3 万美元) #塞内卡:部署者地址&转入300 $ ETH (约 1.04 万美元) 至 2 个新地址 pic.twitter.com/hNOFMr1aTk
- PeckShieldAlert(@PeckShieldAlert) 2024 年 2 月 29 日
黑客将 1,537 ETH 返还给 Seneca,保留 300 ETH
为了追回被盗资金,Seneca 向黑客提供 20% 的赏金,即 1.2 万美元,以归还其余资金。黑客同意了,并向 Seneca 团队返还了 1,537 以太币,约合 5.3 万美元。黑客保留了 300 以太币(约合 1 万美元)作为赏金。
我们很高兴看到 80% 的资金已退回。
交易链接: https://t.co/VzqCvt24pF
该漏洞涉及用户钱包中的资产。该漏洞不涉及直接存入 Seneca 的资金(Seneca 的 TVL)。
通过白帽请求追回资金……
— 塞内卡 (@SenecaUSD) 2024 年 2 月 29 日
Seneca 团队目前正在与安全公司和执法机构合作,追踪黑客并防止进一步的攻击。他们还采取措施加强其协议的安全性和审计。
漏洞利用后,Seneca 代币 (SEN) 的价格急剧下跌,一天之内损失了超过 59.3% 的价值。目前交易价格为 $0.036,在过去 58 小时内下跌 24%。
本篇 事件 强调了去中心化金融(DeFi)协议的风险和挑战。建议用户在与智能合约和 DeFi 平台交互时保持谨慎和尽职调查。