Giao thức Stablecoin Seneca đã phải đối mặt với một vi phạm nghiêm trọng, với ít nhất 6,4 triệu đô la tài sản kỹ thuật số bị lộ do lỗ hổng cơ chế phê duyệt hợp đồng thông minh giao thức.
Các công ty bảo mật chuỗi khối, bao gồm CertiK, đã gắn cờ việc khai thác vào ngày 28 tháng 2, khiến cảnh báo người dùng rút lại phê duyệt trên mạng Ethereum và Arbitrum. Dự đoán tổn thất ban đầu là 3 triệu USD, nhưng hơn 1.900 ETH, trị giá khoảng 6,4 triệu USD, đã bị xâm phạm.
Ví của kẻ tấn công Seneca hiển thị khoảng 3 triệu đô la Ether. Nguồn: CertiK
Việc khai thác được cho là do lỗ hổng “gọi” nghiêm trọng trong hợp đồng thông minh của giao thức, cho phép các cuộc gọi bên ngoài đến bất kỳ địa chỉ nào. Việc không có cơ chế tạm dừng trong hợp đồng của dự án buộc phải thu hồi quyền của người dùng.
Seneca đã bắt đầu điều tra với các chuyên gia và treo thưởng 1,2 triệu USD để thu hồi vốn. Trong một tin nhắn trên chuỗi vào ngày 29 tháng 2, Seneca đã yêu cầu hacker trả lại 80% số tiền bị đánh cắp đến một địa chỉ Ethereum được chỉ định, hacker giữ lại 20%.
Thông điệp trên chuỗi của nhóm Seneca gửi tới kẻ khai thác. Nguồn: Seneca
Sau lời kêu gọi của Seneca, hacker đã trả lại khoảng 1.537 ETH, tương đương khoảng 5,3 triệu USD, đến địa chỉ ví được chỉ định. Giữ lại 300 ETH, trị giá khoảng 1 triệu USD, hacker đã chấp nhận tiền thưởng 20% trước khi chuyển ETH sang hai địa chỉ khác nhau.
Phản ứng nhanh chóng đã dẫn đến việc trả lại một phần số tiền bị đánh cắp, thể hiện nỗ lực giảm thiểu tổn thất và giải quyết các lỗ hổng. Tuy nhiên, vụ việc nhấn mạnh những thách thức đang diễn ra trong việc đảm bảo các giao thức phi tập trung chống lại việc khai thác.
Trong bài viết này, tôi đề xuất thêm thứ nguyên thanh khoản hoặc dựa trên cột mốc để nâng cao và cải thiện các mô hình lịch trình cấp mã thông báo hiện có mà chúng ta thường thấy nhất hiện nay.
JinseFinanceVụ hack tài khoản X của CertiK gần đây nêu bật mối đe dọa lừa đảo ngày càng gia tăng trong không gian blockchain, nhấn mạnh sự cần thiết phải nâng cao cảnh giác và các biện pháp bảo mật mạnh mẽ.
EdmundThông qua số liệu thống kê, phân tích các sự cố bảo mật trong lĩnh vực Web3.0 trong năm qua, những xu hướng mới nhất về bảo mật Web3.0 đã được bộc lộ đầy đủ.
JinseFinanceTheo thông tin có sẵn, các nhà phát hành Stablecoin Circle và Tether đã đưa vào danh sách đen hơn một nửa số tiền bị đánh cắp.
BeincryptoMetis, một nền tảng lớp 2 của Ethereum, cảnh báo người dùng không mua METIS trên Chuỗi khối BNB sau khi PolyNetwork bị hack và tài sản trị giá 5,5 triệu đô la bị đánh cắp.
BitcoinistNa Uy đã hoàn thành việc thu giữ tiền điện tử cao kỷ lục, tịch thu tài sản kỹ thuật số trị giá khoảng 5,9 triệu đô la.
cryptopotatoCộng đồng đã chỉ trích airdrop do nhóm AllianceBlock công bố.
BeincryptoTập thể hacker khét tiếng của Bắc Triều Tiên được gọi là Lazarus đã có một ngày cuối tuần bận rộn để di chuyển hàng triệu đô la Ethereum.
cryptopotatoNgười sáng lập Babylon cho biết một số pool thanh khoản và giá token BABL đã bị ảnh hưởng nghiêm trọng, điều này góp phần dẫn đến quyết định này.
Coindesk
Nulltx