Seneca stablecoin protokolü, bir onay mekanizması hatası yüzünden gerçekleşen ve en az 6,4 milyon dolarlık kripto varlığın çalınması ile sonuçlanan hack saldırısına maruz kaldı. Protokol, hacker’a çalınan fonların bir kısmını iade etmesi halinde %20 ödül vereceğini teklif etti. 28 Şubat’ta fark edilen güvenlik açığı, birçok güvenlik firması tarafından raporlandı ve kullanıcılar, Ethereum ve Arbitrum ağlarındaki adreslerden onayları iptal etmeye çağrıldı.
Detaylar ve İlk Önlemler
Saldırıda başlangıçta 3 milyon dolar değerinde zarar olduğu düşünülse de, sonrasında 1.900’den fazla Ethereum’un çalındığı anlaşıldı. Güvenlik şirketi CertiK, protokolün akıllı sözleşmesindeki bir çağrı açığını saldırının mümkün olmasına sebep olarak gösterdi ve protokol ekibinin duraklatma yapacak kodlara sahip olmadığını açıkladı. Bu durum, kullanıcıların manuel olarak izinlerini iptal etmelerini gerektiriyordu.
Hacker’a Yapılan Teklif ve İade
29 Şubat’ta Seneca ekibi, çalınan fonların %80’ini iade etmesi durumunda hacker’a %20’sini elinde tutma hakkı verileceğini duyurdu. Bu teklifin ardından hacker, belirtilen cüzdan adresine 5,3 milyon dolar değerinde Ethereum iade etti, geri kalan 1 milyon dolarlık kısmı ise kendinde tutarak Seneca’nın ödül teklifini kabul etmiş oldu. İade edilen Ethereum, daha sonra iki farklı adrese transfer edildi.
Seneca ekibi ve güvenlik firmaları, çalınan fonların izini sürmek ve hırsızlığın ardından atılacak adımları belirlemek üzere iş birliği yaptı. Ayrıca hırsızlığın yasal sonuçlarından kaçınması için hacker’a fonları hemen iade etmesi çağrısında bulunuldu.
Seneca, yaşanan hack saldırısını araştırma ve kullanıcıların güvenliğini sağlama konusunda kararlı adımlar atmaya devam ediyor, ve kullanıcıların zararlarını en aza indirgemeye çalışıyor.
