criptopasion.com
Seneca ha iniciado una investigación en colaboración con especialistas para profundizar en el reciente exploit. El hacker devolvió 1.537 ETH, valorados en aproximadamente 5,3 millones de dólares y se quedó con otros 300 ETH. El protocolo de la moneda estable Seneca experimentó un importante exploit, lo que resultó en una pérdida superior a los 6 millones de dólares en las redes Ethereum y Arbitrum. El exploit surgió de una falla en los mecanismos de aprobación de contratos inteligentes del protocolo, que permitió a un atacante no identificado redirigir fondos. Los analistas de seguridad de Blocksec identificaron la causa raíz como un «problema de llamadas arbitrarias» dentro de los contratos inteligentes de Seneca. A diferencia de los protocolos convencionales, los contratos de Seneca carecían de un mecanismo para pausar las operaciones, y dependían en cambio de que los usuarios revocaran los permisos. El hacker transfirió los activos robados, por un total de más de 1.900 ETH (6 millones de dólares), del contrato del proyecto a direcciones externas controladas por el atacante. El equipo de Seneca reconoció rápidamente el incidente y recomendó a los usuarios que revocaran cualquier permiso otorgado previamente para mitigar el riesgo de transacciones no autorizadas adicionales. Seneca opera como una plataforma financiera descentralizada que permite a los usuarios acuñar y pedir prestada su moneda estable, senUSD, contra varios criptoactivos, empleando un mecanismo de posición de deuda garantizada. Tras el exploit, el token Seneca experimentó una caída significativa, cayendo en más del 60%, de aproximadamente 0,1 dólares a menos de 0,04 dólares.
Hacker devuelve fondos después de que Seneca ofreciera recompensa
Seneca ha iniciado una investigación en colaboración con especialistas para profundizar en el reciente exploit. Además, el proyecto ha ofrecido una recompensa de 1,2 millones de dólares por la restitución de los fondos robados. En un mensaje transmitido en cadena el 29 de febrero, Seneca extendió una oferta al hacker, proponiendo la devolución del 80% de los fondos malversados a una dirección específica de Ethereum, lo que le permitió al hacker retener el 20% restante. Seneca expresó su cooperación con empresas de seguridad y agencias de aplicación de la ley para rastrear los fondos y instó al hacker a reembolsar los activos rápidamente para evitar posibles repercusiones legales. Tras el mensaje de Seneca, el hacker devolvió aproximadamente 1.537 ETH, valorados en aproximadamente 5,3 millones de dólares, a la dirección de billetera designada. El explotador optó por retener 300 ETH, aproximadamente $1 millón en valor y aceptó la recompensa del 20% ofrecida por Seneca, transfiriendo posteriormente el ETH a dos direcciones distintas. Los exploits criptográficos han aumentado recientemente a medida que continúa el repunte del mercado criptográfico. A principios de este mes, el intercambio de cifrado descentralizado (DEX) FixedFloat experimentó un importante exploit, lo que resultó en una pérdida superior a los 26,1 millones de dólares en Bitcoin y Ethereum. El hecho ocurrió el domingo 18 de febrero, según informaron. A partir del 17 de febrero, numerosos usuarios presentaron quejas sobre transacciones estancadas y fondos faltantes en la plataforma del intercambio. El análisis posterior de los datos en cadena indica que el 18 de febrero, el atacante se fugó con 409 Bitcoin (BTC) valorados en aproximadamente $21 millones y más de 1,728 Ether (ETH) con un valor de casi $5 millones.