أعاد الشخص الذي يقف وراء اختراق بروتوكول سينيكا 5.3 مليون دولار في عام إثيريوم (ETH) إلى فريق سينيكا بعد وقت قصير من سرقة 6.4 مليون دولار في ثغرة التحقق من الصحة الأمنية.
وفقا لإفصاح حديث من شركة Peck Shield ، وهي شركة أمنية blockchain ، قام المتسلل بنقل دقيق ل 1،537 ETH إلى عنوان Seneca. تثبت البيانات على السلسلة هذا الادعاء ، مما يشير إلى أن المعاملة حدثت من خلال ثلاث معاملات منفصلة.
سرق المتسلل 1،907 ETH خلال خرق في 28 فبراير ، كما ذكرت crypto.news. استغل الاختراق ، الذي أدى إلى انهيار هائل بنسبة 65٪ في سعر SEN ، ثغرة أمنية داخل وظيفة عقد سينيكا الذكي.
بشكل ملحوظ ، تفتقر الوظيفة إلى التحقق من صحة الإدخال المناسب ، مما يسمح لأي شخص ببدء مكالمات خارجية. قام المتسلل أولا بتحويل 907 ETH بقيمة 3 ملايين دولار قبل سرقة 1000 رمز ETH ، وتوزيعها بالتساوي على محفظتين خارجيتين تم إنشاؤهما حديثا.
بعد فترة وجيزة من الاستغلال ، ناشد فريق سينيكا المتسلل إعادة الأموال إلى عنوان تم تنشيطه حديثا. على الرغم من تأكيد التعاون المستمر مع سلطات إنفاذ القانون ، فقد وعدوا بعدم اتخاذ أي إجراء قانوني إذا أعاد المتسلل 80٪ من الأموال واحتفظ ب 20٪ كمكافأة.
من الغريب أنه بعد ساعات قليلة من نقل 1000 ETH إلى المحافظ الجديدة ، أعاد المستغل جميع الرموز المميزة إلى عنوان سينيكا الجديد. اتخذ هذا الاسترداد شكل معاملتين منفصلتين ، تبلغ كل منهما 500 ETH ، في الساعة 5:09 (بالتوقيت العالمي الموحد) في 29 فبراير من المحافظ الخارجية.
بعد دقيقتين من إرسال 1000 ETH إلى سينيكا ، قام المتسلل بتحويل 537 ETH بقيمة 1.86 مليون دولار إلى نفس عنوان سينيكا. تم تنشيط عنوان المستلم لهذه التحويلات من قبل فريق سينيكا في 29 فبراير ويحتفظ حاليا بجميع الأموال المرتجعة.
بعد نقل 1،537 ETH إلى عنوان سينيكا ، شرع العنوان الأساسي المتضمن في الاستغلال في تحويل 300 ETH ، أي ما يعادل 1.03 مليون دولار ، من خلال معاملتين إلى محفظتين خارجيتين جديدتين متميزتين ، وهي معاملة يمكن أن تمثل مكافأة المتسلل.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
قراصنة بروتوكول سينيكا يعيد 5.3 مليون دولار من خرق 6.4 مليون دولار
أعاد الشخص الذي يقف وراء اختراق بروتوكول سينيكا 5.3 مليون دولار في عام إثيريوم (ETH) إلى فريق سينيكا بعد وقت قصير من سرقة 6.4 مليون دولار في ثغرة التحقق من الصحة الأمنية.
وفقا لإفصاح حديث من شركة Peck Shield ، وهي شركة أمنية blockchain ، قام المتسلل بنقل دقيق ل 1،537 ETH إلى عنوان Seneca. تثبت البيانات على السلسلة هذا الادعاء ، مما يشير إلى أن المعاملة حدثت من خلال ثلاث معاملات منفصلة.
سرق المتسلل 1،907 ETH خلال خرق في 28 فبراير ، كما ذكرت crypto.news. استغل الاختراق ، الذي أدى إلى انهيار هائل بنسبة 65٪ في سعر SEN ، ثغرة أمنية داخل وظيفة عقد سينيكا الذكي.
بشكل ملحوظ ، تفتقر الوظيفة إلى التحقق من صحة الإدخال المناسب ، مما يسمح لأي شخص ببدء مكالمات خارجية. قام المتسلل أولا بتحويل 907 ETH بقيمة 3 ملايين دولار قبل سرقة 1000 رمز ETH ، وتوزيعها بالتساوي على محفظتين خارجيتين تم إنشاؤهما حديثا.
بعد فترة وجيزة من الاستغلال ، ناشد فريق سينيكا المتسلل إعادة الأموال إلى عنوان تم تنشيطه حديثا. على الرغم من تأكيد التعاون المستمر مع سلطات إنفاذ القانون ، فقد وعدوا بعدم اتخاذ أي إجراء قانوني إذا أعاد المتسلل 80٪ من الأموال واحتفظ ب 20٪ كمكافأة.
من الغريب أنه بعد ساعات قليلة من نقل 1000 ETH إلى المحافظ الجديدة ، أعاد المستغل جميع الرموز المميزة إلى عنوان سينيكا الجديد. اتخذ هذا الاسترداد شكل معاملتين منفصلتين ، تبلغ كل منهما 500 ETH ، في الساعة 5:09 (بالتوقيت العالمي الموحد) في 29 فبراير من المحافظ الخارجية.
بعد دقيقتين من إرسال 1000 ETH إلى سينيكا ، قام المتسلل بتحويل 537 ETH بقيمة 1.86 مليون دولار إلى نفس عنوان سينيكا. تم تنشيط عنوان المستلم لهذه التحويلات من قبل فريق سينيكا في 29 فبراير ويحتفظ حاليا بجميع الأموال المرتجعة.
بعد نقل 1،537 ETH إلى عنوان سينيكا ، شرع العنوان الأساسي المتضمن في الاستغلال في تحويل 300 ETH ، أي ما يعادل 1.03 مليون دولار ، من خلال معاملتين إلى محفظتين خارجيتين جديدتين متميزتين ، وهي معاملة يمكن أن تمثل مكافأة المتسلل.