Hacker do protocolo DeFi Seneca devolve fundos após roubar US$ 6,4 milhões
O protocolo de finanças descentralizadas (DeFi) focado em stablecoin Seneca sofreu um ataque hacker que lhe custou US$ 6,4 milhões. Ou seja, cerca de R$ 32 milhões na cotação atual em reais. Contudo, a dor durou pouco e, após um acordo com o hacker, o protocolo conseguiu recuperar parte do valor roubado.
Após sofrer o ataque em questão, a equipe por trás do protocolo ofereceu uma recompensa de 20% ao explorador que obteve acesso aos ativos digitais após explorar uma falha no mecanismo de aprovação no contrato inteligente do protocolo.
Em 28 de fevereiro, várias empresas de segurança blockchain sinalizaram a exploração no protocolo de stablecoin. Empresas como a CertiK alertaram os usuários sobre a exploração, instando-os a revogar as aprovações de um endereço nas redes Ethereum e Arbitrum.
As estimativas iniciais das perdas estavam em US$ 3 milhões. No entanto, posteriormente, descobriu-se que o invasor roubou mais de 1.900 Ether (ETH), no valor de cerca de US$ 6,4 milhões.
Seneca chega a acordo com hacker e recupera fundos
De acordo com analistas de segurança da CertiK, a exploração ocorreu devido a uma vulnerabilidade crítica de “chamada” no contrato inteligente do protocolo. Essa vulnerabilidade permitiu que o atacante fizesse chamadas externas para qualquer endereço.
Além disso, os contratos do projeto não tinham um código que permitisse à equipe fazer uma “pausa” nele. Por isso, os usuários tiveram que revogar permissões.
A equipe do protocolo DeFi Seneca ofereceu uma recompensa de US$ 1,2 milhão pelo retorno dos fundos roubados. Em uma mensagem na blockchain em 29 de fevereiro, Seneca pediu ao hacker que devolvesse 80% dos fundos roubados para um endereço Ethereum, permitindo que o hacker mantivesse 20%.
Dentro da mensagem, a equipe do Seneca disse que está colaborando com fornecedores de segurança e autoridades policiais para rastrear os fundos. Nesse sentido, instou o hacker a devolver os fundos para evitar consequências legais.
“Agir prontamente é crucial, então pedimos gentilmente que você retorne os fundos o mais rápido possível para evitar qualquer ação legal adicional”, escreveu.
Horas após a mensagem da Seneca, o hacker devolveu cerca de 1.537 ETH, no valor de aproximadamente US$ 5,3 milhões, para o endereço da carteira especificado pela Seneca.
O explorador manteve 300 ETH, no valor de cerca de US$ 1 milhão, aceitou, portanto, a recompensa de 20% oferecida pela Seneca. O explorador então transferiu o ETH para dois endereços diferentes.
Seneca é um projeto DeFi que permite aos usuários cunhar e emprestar sua moeda estável, senUSD, contra outros ativos cripto.