Seorang peretas yang berhasil mengakses sekitar $6,4 juta dalam ETH dari eksploitasi stablecoin Seneca telah mengembalikan lebih dari $5 juta ke proyek tersebut setelah menerima hadiah sebesar 20%.
Protokol stablecoin Seneca telah menawarkan hadiah sebesar 20% kepada pelaku eksploitasi yang berhasil mengakses setidaknya $6,4 juta dalam aset digital setelah mengeksploitasi bug mekanisme persetujuan dalam kontrak pintar protokol tersebut.
Pada tanggal 28 Februari, beberapa perusahaan keamanan blockchain melaporkan eksploitasi pada protokol stablecoin tersebut. Perusahaan seperti CertiK memperingatkan pengguna tentang eksploitasi tersebut, mendesak mereka untuk mencabut persetujuan dari sebuah alamat di jaringan Ethereum dan Arbitrum.
Perkiraan awal kerugian adalah $3 juta, tetapi kemudian ditemukan bahwa lebih dari 1.900 Ether , senilai sekitar $6,4 juta, telah diambil dari eksploitasi tersebut. Simak berita lengkapnya berikut ini!
Analis keamanan di CertiK menjelaskan bahwa eksploitasi tersebut terjadi karena kerentanan “panggilan” kritis dalam kontrak pintar protokol tersebut.
Joe Green, kepala tim tanggap cepat CertiK, mengatakan kepada Cointelegraph bahwa kerentanan ini memungkinkan penyerang untuk melakukan panggilan eksternal ke alamat mana pun. Green menambahkan bahwa pelajaran penting dari insiden ini adalah untuk memperhatikan setiap panggilan eksternal, terutama saat memutakhirkan kontrak.
Baca Juga: Waspada, Komunitas Peretas Solana Kini Lebih dari 6.000 Anggota!
Seneca mengatakan sedang bekerja sama dengan para spesialis untuk menyelidiki apa yang terjadi. Mereka juga menawarkan hadiah sebesar $1,2 juta untuk pengembalian dana yang dicuri. Dalam pesan on-chain pada tanggal 29 Februari, Seneca meminta peretas untuk mengembalikan 80% dari dana yang dicuri ke alamat Ethereum, yang memungkinkan peretas untuk menyimpan 20%.
Dalam pesan tersebut, Seneca mengatakan bahwa mereka bekerja sama dengan penyedia keamanan dan penegak hukum untuk melacak dana tersebut. Mereka mendesak peretas untuk mengembalikan dana tersebut untuk menghindari konsekuensi hukum.
Beberapa jam setelah pesan Seneca, peretas mengembalikan sekitar 1.537 ETH, senilai sekitar $5,3 juta, ke alamat dompet yang ditentukan Seneca. Pelaku eksploitasi menyimpan 300 ETH, senilai sekitar $1 juta, dan menerima hadiah 20% yang ditawarkan oleh Seneca. Pelaku eksploitasi kemudian mentransfer ETH tersebut ke dua alamat yang berbeda.
Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.
*Disclaimer
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.
Referensi