El protocolo de stablecoins Seneca ha ofrecido una recompensa del 20% al explotador que obtuvo acceso a al menos USD 6,4 millones en activos digitales después de aprovechar un error en el mecanismo de aprobación en el contrato inteligente del protocolo.
El 28 de febrero, varias empresas de seguridad blockchain alertaron sobre la explotación en el protocolo de stablecoins. Empresas como CertiK advirtieron a los usuarios sobre la explotación, instándolos a revocar las aprobaciones de una dirección en las redes Ethereum y Arbitrum. Las estimaciones iniciales de las pérdidas estaban en USD 3 millones, pero luego se descubrió que más de 1,900 Ether (ETH), con un valor de aproximadamente USD 6,4 millones, fueron tomados de la explotación.
Los analistas de seguridad de CertiK explicaron que la explotación ocurrió debido a una vulnerabilidad crítica de "llamada" en el contrato inteligente del protocolo. Esta vulnerabilidad permitió al atacante realizar llamadas externas a cualquier dirección.
Además, los contratos del proyecto no tenían un código que permitiera al equipo hacer una "pausa" en él. Debido a esto, los usuarios tienen que revocar los permisos.
Seneca dijo que está trabajando con especialistas para investigar lo sucedido. También ofreció una recompensa de USD 1,2 millones por el retorno de los fondos robados. En un mensaje on-chain el 29 de febrero, Seneca pidió al hacker que devolviera el 80% de los fondos robados a una dirección de Ethereum, permitiéndole al hacker quedarse con el 20%.
Dentro del mensaje, Seneca dijo que está colaborando con proveedores de seguridad y fuerzas del orden para rastrear los fondos. Instó al hacker a devolver los fondos para evitar consecuencias legales. "Actuar con prontitud es crucial, así que le pedimos amablemente que devuelva los fondos lo antes posible para evitar cualquier acción legal adicional", escribió.
Horas después del mensaje de Seneca, el hacker devolvió alrededor de 1,537 ETH, con un valor de alrededor de USD 5,3 millones, a la dirección de la cartera especificada por Seneca. El explotador se quedó con 300 ETH, con un valor de alrededor de USD 1 millón, y aceptó la recompensa del 20% ofrecida por Seneca. Luego, el explotador transfirió los ETH a dos direcciones diferentes.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión