Seneca stablecoin
Giao thức Stablecoin Seneca đã treo thưởng 20% cho kẻ khai thác có được quyền truy cập vào ít nhất 6,4 triệu đô la tài sản kỹ thuật số sau khi khai thác lỗi cơ chế phê duyệt trong hợp đồng thông minh của giao thức.
Vào ngày 28 tháng 2, nhiều công ty bảo mật blockchain đã gắn cờ việc khai thác trên giao thức stablecoin. Các công ty như CertiK đã cảnh báo người dùng về việc khai thác, kêu gọi họ thu hồi phê duyệt từ một địa chỉ trên mạng Ethereum và Arbitrum. Ước tính ban đầu về khoản lỗ là 3 triệu USD, nhưng sau đó người ta phát hiện ra rằng hơn 1.900 Ether , trị giá khoảng 6,4 triệu USD, đã bị lấy cắp từ vụ khai thác.
Các nhà phân tích bảo mật tại CertiK giải thích rằng việc khai thác xảy ra do lỗ hổng “gọi” nghiêm trọng trong hợp đồng thông minh của giao thức. Joe Green, người đứng đầu nhóm phản ứng nhanh của CertiK, nói rằng lỗ hổng này cho phép kẻ tấn công thực hiện các cuộc gọi bên ngoài tới bất kỳ địa chỉ nào. Xanh giải thích:
Trong sự cố này, kẻ tấn công có thể thực hiện các lệnh gọi bên ngoài tùy ý để chuyển tài sản từ các địa chỉ đã cấp quyền phê duyệt cho các hợp đồng dễ bị tấn công trực tiếp cho chính chúng.
Green nói thêm rằng điểm mấu chốt rút ra từ sự cố này là hãy chú ý đến mọi cuộc gọi từ bên ngoài, đặc biệt là khi nâng cấp hợp đồng. Điều này có nghĩa là mặc dù hợp đồng có thể được bảo mật trong quá trình triển khai nhưng nó có thể bị hỏng trong một số trường hợp nhất định. “A giao phó cho B, B ủy thác cho C, C ủy thác cho D, nhưng bản nâng cấp mới có thể bị hỏng khi A không được tin tưởng vào D”, Green chia sẻ.
Seneca cho biết họ đang làm việc với các chuyên gia để điều tra chuyện gì đã xảy ra. Nó cũng treo thưởng 1,2 triệu USD cho ai trả lại số tiền bị đánh cắp. Trong một tin nhắn trên chuỗi vào ngày 29 tháng 2, Seneca đã yêu cầu hacker trả lại 80% số tiền bị đánh cắp về địa chỉ Ethereum, cho phép hacker giữ 20%.
Trong tin nhắn, Seneca cho biết họ đang hợp tác với các nhà cung cấp dịch vụ bảo mật và cơ quan thực thi pháp luật để truy tìm số tiền. Nó kêu gọi hacker trả lại tiền để tránh hậu quả pháp lý. “Hành động kịp thời là rất quan trọng, vì vậy chúng tôi vui lòng yêu cầu bạn trả lại tiền càng sớm càng tốt để tránh bất kỳ hành động pháp lý nào tiếp theo”, nó viết.
Vài giờ sau tin nhắn của Seneca, hacker đã trả lại khoảng 1.537 ETH, trị giá khoảng 5,3 triệu USD, đến địa chỉ ví mà Seneca chỉ định. Kẻ khai thác đã giữ 300 ETH, trị giá khoảng 1 triệu USD và chấp nhận khoản tiền thưởng 20% do Seneca đưa ra. Kẻ khai thác sau đó đã chuyển ETH đến hai địa chỉ khác nhau.
Tuyên bố miễn trừ trách nhiệm. Bài viết này không chứa lời khuyên hoặc khuyến nghị đầu tư của coin4vn . Chúng tôi chỉ cung cấp dữ liệu nhằm mục đích làm phong phú thêm thông tin cho người đọc. Mọi động thái đầu tư và giao dịch đều tiềm ẩn rủi ro và độc giả nên tự nghiên cứu khi đưa ra quyết định. Tất cả các hoạt động mua, bán và đầu tư tài sản tiền điện tử là trách nhiệm của người đọc.