Peretas Protokol Seneca mengembalikan $5,3 juta dari pelanggaran $6,4 juta

Individu di balik peretasan Protokol Seneca telah mengembalikan $5,3 juta dalam bentuk Ethereum (ETH) kepada tim Seneca tak lama setelah mencuri $6,4 juta dalam eksploitasi validasi keamanan.

Berdasarkan pengungkapan baru-baru ini dari Peck Shield, sebuah perusahaan keamanan blockchain, peretas melakukan transfer tepat sebesar 1,537 ETH ke alamat Seneca. Data on-chain mendukung klaim ini, menunjukkan bahwa transaksi terjadi melalui tiga transaksi terpisah.

Peretas mencuri 1,907 ETH selama pelanggaran pada 28 Februari, seperti dilansir crypto.news. Peretasan tersebut, yang menyebabkan jatuhnya harga SEN secara besar-besaran sebesar 65%, mengeksploitasi kerentanan dalam fungsi kontrak pintar Seneca.

Secara signifikan, fungsi tersebut tidak memiliki validasi input yang tepat, sehingga memungkinkan siapa pun untuk memulai panggilan eksternal. Peretas pertama kali mengalihkan 907 ETH senilai $3 juta sebelum mencuri 1,000 token ETH, mendistribusikannya secara merata ke dua dompet eksternal yang baru dibuat.

Tak lama setelah eksploitasi, tim Seneca memohon kepada peretas untuk mengembalikan dana tersebut ke alamat yang baru diaktifkan. Meskipun mengkonfirmasi kolaborasi yang sedang berlangsung dengan penegak hukum, mereka berjanji tidak akan mengambil tindakan hukum apa pun jika peretas mengembalikan 80% dana dan menyimpan 20% sebagai hadiah.

Whitehat yang terhormat,

Silakan kembalikan dana ke alamat dompet Ethereum berikut: 0xb7aF0Aa318706D94469d8d851015F9Aa12D9c53a

Kami berkolaborasi dengan penyedia keamanan pihak ketiga dan penegak hukum untuk melacak dana dan mengidentifikasi dompet penerima. Bertindak segera adalah… pic.twitter.com/syIQQXHJSQ

— Seneca (@SenecaUSD) 29 Februari 2024

Anehnya, beberapa jam setelah mentransfer 1,000 ETH ke dompet baru, pengeksploitasi mengembalikan semua token ke alamat Seneca yang baru. Restitusi ini berbentuk dua transaksi terpisah, masing-masing sebesar 500 ETH, dieksekusi pada pukul 5:09 (UTC) tanggal 29 Februari dari dompet eksternal.

Dua menit setelah mengirim 1,000 ETH ke Seneca, peretas mentransfer 537 ETH senilai $1.86 juta ke alamat Seneca yang sama. Alamat penerima transfer ini diaktifkan oleh tim Seneca pada 29 Februari dan saat ini menyimpan semua dana yang dikembalikan.

Setelah transfer 1,537 ETH ke alamat Seneca, alamat utama yang terlibat dalam eksploitasi kemudian dipindahkan ke 300 ETH, setara dengan $1,03 juta, melalui dua transaksi ke dua dompet eksternal baru yang berbeda, sebuah transaksi yang dapat mewakili hadiah peretas.

Ikuti Kami di Google Berita



crypto.news

Leave a Reply

Your email address will not be published. Required fields are marked *