Publicidade

Protocolo hackeado! Mas fundos são recuperados. Entenda

Por Carlos Schuabb
Foto: Dall-e 3

O protocolo de stablecoin Seneca sofreu um exploit significativo, resultando na perda de mais de US$ 6 milhões em Ethereum e na rede Arbitrum. O ataque foi rastreado até uma falha nos mecanismos de aprovação de contratos inteligentes do protocolo, permitindo que um invasor desconhecido desviasse fundos.

CONTINUA APÓS A PUBLICIDADE

Analistas de segurança da Blocksec identificaram a causa raiz do ataque como um problema de ‘chamada arbitrária’ nos contratos inteligentes do Seneca, que permitiu ao atacante realizar transferências não autorizadas de tokens do contrato do projeto para endereços externos controlados por eles.

A equipe do Seneca reconheceu o incidente e instou os usuários a revogar as permissões previamente concedidas para evitar transações não autorizadas adicionais.

CONTINUA APÓS A PUBLICIDADE

Recuperação e retorno dos fundos

Em uma reviravolta positiva, o hacker responsável pelo exploit do Seneca devolveu mais de US$ 5 milhões ao projeto após aceitar uma recompensa de 20%.

O Seneca havia oferecido uma recompensa de 20% ao explorador que acessou pelo menos US$ 6,4 milhões em ativos digitais após explorar uma vulnerabilidade no mecanismo de aprovação do contrato inteligente do protocolo.

CONTINUA APÓS A PUBLICIDADE

Após a oferta de recompensa, o hacker retornou cerca de 1.537 ETH, avaliados em cerca de US$ 5,3 milhões, para o endereço da carteira especificado pelo Seneca, mantendo 300 ETH, no valor de cerca de US$ 1 milhão, como parte da recompensa.

Implicações e lições aprendidas

Este incidente destaca a importância da segurança dos contratos inteligentes e a eficácia das recompensas de bug como um meio de recuperar fundos perdidos em exploits.

A rápida resposta do Seneca e a disposição do hacker em devolver a maior parte dos fundos roubados, embora mantendo uma parte significativa como recompensa, demonstram um desfecho relativamente positivo para um evento que poderia ter tido consequências muito mais graves.

CONTINUA APÓS A PUBLICIDADE

O exploit e a subsequente recuperação dos fundos servem como um lembrete crítico para projetos de finanças descentralizadas (DeFi) sobre a necessidade de rigorosas auditorias de segurança e mecanismos de resposta a incidentes para proteger os ativos dos usuários.

Compartilhe este artigo
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile