[斯科特]Seneca 在 640 万美元的漏洞利用后收回了 80% 的资金

目录

• 塞内卡黑客归还 80% 被盗资金

• 塞内卡的确认

Seneca Protocol 黑客在以太坊和 Arbitrum 网络上损失了 640 万美元后，已归还价值 530 万美元的以太币。

初步调查表明，协议智能合约中的审批机制错误被利用。

该稳定币协议最近确认与执法部门合作，但表示宽大处理，表示如果黑客返还 80% 的资金，并保留 20% 作为奖励，该团队将不会采取法律措施。

塞内卡黑客归还 80% 被盗资金

该漏洞源于 Seneca 协议智能合约代码中名为“performOperations”的函数。

该函数向外部调用开放，但对其输入缺乏足够的验证。

缺乏输入验证是智能合约开发中的一个关键监督。

利用此缺陷，攻击者制作特定数据来触发条件，使他们能够使用任意数据调用区块链上的任何合约。

此功能使攻击者能够不受限制地与其他合约进行交互，伪装成易受攻击的合约。

结果，攻击者继续将资产从授权地址转移到现已受损的合约中。

加密安全研究员 Daniel Von Fange 发现了该漏洞，并据称被从该项目的 Discord 服务器中驱逐，该团队正在删除对该漏洞的提及。

根据 Peck Shield 的最新更新，漏洞利用者向 Seneca 地址发送了 1,537 个以太坊，该地址是与漏洞利用相关的主要地址。

黑客保留了 300 ETH，价值约 100 万美元，并获得了 Seneca 提供的 20% 奖励。

随后，他们将 ETH 转移到两个不同的地址。

Seneca Protocol 于 2 月 28 日遭遇大规模泄露，导致其原生代币 SEN 在一天内损失了 80%。

最初估计损失约为 300 万美元，但进一步调查显示，超过 1,900 个以太币（价值约 640 万美元）在该漏洞中被盗。

随后，Seneca 发表声明称，正在与专家合作调查该漏洞。

该协议随后宣布悬赏 120 万美元，以追回被盗资金。

塞内卡的确认

Seneca 在周三的官方更新中证实，80% 的资金已成功归还。

该公司表示，该漏洞主要针对用户钱包中的资产，并澄清 Seneca 自己的资金并未直接受到影响。

相反，该漏洞利用主要针对 Seneca 生态系统内的外部用户资产。

“部署的商会代码与经过审计的代码完全相同，除了审计公司明确建议并以指定的精确方式实施的修复之外。

审计绝不是绝对安全的保证，但值得注意的是，Seneca 选择与一家大型审计公司合作正是为了确保商会合同。”

这篇文章 Seneca 在 640 万美元的漏洞利用后收回了 80% 的资金，首先出现在 CryptoPotato 上。