安稳币协议 Seneca 向使用该协议智能合约中的批阅机制缝隙取得至少 640 万美元数字财物的使用者供给 20% 的赏金。
2 月 28 日,多家区块链安全公司举报了安稳币协议上的缝隙。
CertiK 等公司就该缝隙向用户发出正告,敦促他们吊销对以太坊和 Arbitrum 网络地址的批准。
最初估计损失为 300 万美元,但后来发现,超过 1,900 个以太坊 (ETH) 被盗,价值约 640 万美元。
Seneca 攻击者的钱包显示约 300 万美元的以太币。
材料来源:CertiK
CertiK 的安全分析师解说说,该缝隙的产生是由于该协议的智能合约中存在严峻的“调用”缝隙。
该缝隙允许攻击者对任意地址进行外部调用。
此外,该项目的合同没有可以让团队对其进行“暂停”的代码。
因此,用户有必要吊销权限。
相关:
跟着剥削者耗尽以太坊质押合约,Shido 代币暴降 94%
Seneca 团队标明,他们目前正在与专家协作查询产生的事情。
该团队还悬赏 120 万美元,要求归还被盗资金。
在 2 月 29 日的链上音讯中,Seneca 团队要求黑客将被盗资金的 80% 返还至以太坊地址,允许黑客保留 20%。
Seneca 团队向攻击者发送的链上音讯。
材料来源:塞内卡
Seneca 团队在音讯中标明,他们正在与安全供给商和法律部门协作追寻资金。
该团队敦促黑客归还资金,以避免承担法律后果。
他们写道:“迅速采纳举动至关重要,因此咱们恳请您赶快归还资金,以避免任何进一步的法律诉讼。”
在团队发出音讯几小时后,黑客将约 1,537 ETH(价值约 530 万美元)返还至 Seneca 团队指定的钱包地址。
缝隙使用者保留了 300 ETH,价值约 100 万美元,标明缝隙使用者接受了团队供给的 20% 赏金。
然后,攻击者将 ETH 转移到两个不同的地址。
杂志:
DeFi 价值数十亿美元的隐秘:对黑客负责的内部人士
此时快讯
【Aevo宣布已进行两轮快照,下周末结束将进行另一轮快照】2月29日消息,期权交易平台Aevo官方表示,其已经进行两轮快照,下周末结束时将进行另一轮快照。空投分配将优先分配给早期用户(挖矿提升前参与用户)和为期2周的挖矿提升计划期间的用户。一旦幸运挖矿提升(10-100倍)结束,基础挖矿提升(1-4倍)仍将继续,这将取决于用户过去的7天交易量。
