Stablecoin protokolü Seneca, protokolün akıllı sözleşmesindeki bir onay mekanizması hatası ile hack saldırısı gerçekleştirdikten sonra en az 6,4 milyon dolarlık kripto varlığa erişim sağlayan hacker’a %20 ödül teklif etti. 28 Şubat’ta birden fazla blockchain güvenlik firması stablecoin protokolündeki açığı işaretledi. CertiK gibi şirketler kullanıcıları hack saldırısı konusunda uyararak Ethereum ve Arbitrum ağlarındaki bir adresten onayları iptal etmeye çağırdı.
Seneca’ya Yönelik Hack Saldırısı
Yaşanan hack saldırısında ele alınan kayıpların ilk tahminleri 3 milyon dolardı ancak daha sonra saldırıdan yaklaşık 6,4 milyon dolar değerinde 1.900’den fazla Ethereum alındığı tespit edildi. CertiK’te görev alan güvenlik analistleri, saldırının protokolün akıllı sözleşmesindeki kritik bir çağrı açığı nedeniyle gerçekleştiğini açıkladı. Bu açık, saldırganın herhangi bir adrese harici çağrı yapmasına izin veriyordu.
Buna ek olarak projenin sözleşmeleri ekibin üzerinde duraklatma yapmasına izin verebilecek bir koda sahip değildi. Bu nedenle kullanıcıların izinleri iptal etmesi gerekiyor. Seneca ekibi neler olduğunu araştırmak için uzmanlarla birlikte çalıştığını söyledi. Ayrıca çalınan fonların iadesi için hacker’a 1,2 milyon dolarlık bir ödül teklif edildi.
Seneca Ekibinden Önemli Adım
Seneca, 29 Şubat’ta ekosistem üzerinde yayınladığı bir mesajda hacker’dan çalınan fonların %80’ini bir Ethereum adresine iade etmesini istedi ve hacker’ın ele geçirdiği kripto varlıkların %20’sini elinde tutmasına izin verildi. Mesajda Seneca ekibi, fonların izini sürmek için güvenlik sağlayıcıları ve kolluk kuvvetleri ile işbirliği yaptığını söyledi. Hacker’ı yasal sonuçlardan kaçınmak için fonları iade etmeye çağırdı ve konuya yönelik şu ifadelere yer verdi:
“Derhal harekete geçmek çok önemli, bu nedenle daha fazla yasal işlemden kaçınmak için fonları mümkün olan en kısa sürede iade etmenizi rica ediyoruz.”
Seneca’nın mesajından saatler sonra hacker, Seneca’nın belirttiği cüzdan adresine yaklaşık 5,3 milyon dolar değerinde 1.537 Ethereum iade etti. Hacker, yaklaşık 1 milyon dolar değerindeki 300 Ethereum’u elinde tuttu ve Seneca tarafından teklif edilen %20’lik ödülü kabul etti. Hacker daha sonra ele geçirdiği Ethereum varlığı iki farklı adrese aktardı.
