穩(wěn)定幣協議 Seneca 向利用該協議智能合約中的審批機制漏洞獲得至少 640 萬美元數字資產的利用者提供 20% 的賞金。

2 月 28 日，多家區(qū)塊鏈安全公司

舉報了

穩(wěn)定幣協議上的漏洞。

CertiK 等公司就該漏洞向用戶發(fā)出警告，敦促他們撤銷對以太坊和 Arbitrum 網絡地址的批準。

最初

估計

損失為 300 萬美元，但后來發(fā)現超過 1,900 個以太幣

價值約 640 萬美元，均從該漏洞中被盜取。

格林補充說，這一事件的一個關鍵要點是要注意任何外部呼叫，特別是在升級合約時。

這意味著雖然合約在部署期間可能是安全的，但在某些情況下可能會崩潰。

“A委托B；

B委托C；

C 委托 D，但當 A 不應該信任 D 時，新的升級可能會失敗。”Green 分享道。

塞內卡表示正在與專家

合作

調查發(fā)生的事情。

它還

懸賞

120 萬美元，以追回被盜資金。

在 2 月 29 日的鏈上消息中，Seneca 要求黑客將 80% 的被盜資金返還至以太坊地址，允許黑客保留 20%

塞內卡在消息中表示，它正在與安全提供商和執(zhí)法部門合作追蹤資金。

它敦促黑客歸還資金，以避免承擔法律后果。

“迅速采取行動至關重要，因此我們懇請您盡快歸還資金，以避免任何進一步的法律訴訟，”它寫道。

Seneca 發(fā)出消息幾小時后，黑客將約 1,537 ETH（價值約 530 萬美元）

退回

到 Seneca 指定的錢包地址。

攻擊者保留了 300 ETH，價值約 100 萬美元，并接受了 Seneca 提供的 20% 的賞金。

然后，攻擊者將 ETH 轉移到兩個不同的地址。

熱點：加密 穩(wěn)定幣 黑客