Tin tặc Giao thức Seneca trả lại 5,3 triệu đô la từ vụ vi phạm 6,4 triệu đô la

Seneca Protocol hacker returns .3m from the .4m breach

Cá nhân đứng sau vụ hack Giao thức Seneca đã trả lại 5,3 triệu đô la Ethereum ( ETH ) cho nhóm Seneca ngay sau khi đánh cắp 6,4 triệu đô la trong một lần khai thác xác thực bảo mật.

Theo tiết lộ gần đây từ Peck Shield, một công ty bảo mật blockchain, hacker đã thực hiện chuyển khoản chính xác 1.537 ETH đến địa chỉ Seneca. Dữ liệu trên chuỗi chứng minh tuyên bố này, chỉ ra rằng giao dịch xảy ra thông qua ba giao dịch riêng biệt.

Tin tặc đã đánh cắp 1.907 ETH trong một vụ vi phạm vào ngày 28 tháng 2, theo báo cáo của crypto.news. Vụ hack khiến giá SEN giảm mạnh 65%, đã khai thác một lỗ hổng trong chức năng của hợp đồng thông minh Seneca.

Điều đáng chú ý là chức năng này thiếu xác thực đầu vào thích hợp, cho phép bất kỳ ai thực hiện cuộc gọi bên ngoài. Hacker lần đầu tiên chuyển hướng 907 ETH trị giá 3 triệu USD trước khi đánh cắp 1.000 token ETH, phân phối chúng đều cho hai ví bên ngoài mới được tạo.

Ngay sau khi khai thác, nhóm Seneca đã yêu cầu hacker trả lại tiền về địa chỉ mới được kích hoạt. Mặc dù xác nhận sự hợp tác liên tục với cơ quan thực thi pháp luật, họ hứa sẽ không thực hiện bất kỳ hành động pháp lý nào nếu hacker trả lại 80% số tiền và giữ 20% làm tiền thưởng .

Điều kỳ lạ là vài giờ sau khi chuyển 1.000 ETH sang ví mới, kẻ khai thác đã trả lại tất cả token về địa chỉ Seneca mới. Việc hoàn trả này diễn ra dưới dạng hai giao dịch riêng biệt, mỗi giao dịch trị giá 500 ETH, được thực hiện lúc 5:09 (UTC) ngày 29 tháng 2 từ ví bên ngoài.

Hai phút sau khi gửi 1.000 ETH đến Seneca, hacker đã chuyển 537 ETH trị giá 1,86 triệu USD đến cùng địa chỉ Seneca. Địa chỉ người nhận cho các khoản chuyển khoản này đã được nhóm Seneca kích hoạt vào ngày 29 tháng 2 và hiện đang nắm giữ tất cả số tiền được trả lại.

Sau khi chuyển 1.537 ETH đến địa chỉ Seneca, địa chỉ chính liên quan đến vụ khai thác đã tiến hành chuyển 300 ETH, tương đương 1,03 triệu USD, thông qua hai giao dịch sang hai ví bên ngoài mới riêng biệt, một giao dịch có thể đại diện cho tiền thưởng của hacker.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *