Seneca黑客在640万美元的攻击后归还被盗资金

从Seneca稳定币漏洞中获得约640万美元ETH的黑客在接受20%的赏金后，已向该项目返还500多万美元。稳定币协议Seneca向利用协议智能合约中的审批机制漏洞获取至少640万美元数字资产的开发者提供20%的赏金。

2月28日，多家区块链安全公司在稳定币协议上标记了这一漏洞。Certik等公司警告用户注意这一漏洞，敦促他们撤销对以太坊和Arbitrum网络上某个地址的批准。最初估计损失为300万美元，但后来发现，超过1900个以太坊ETH，价值约640万美元，被利用。

CertiK的安全分析师解释说，这次攻击是由于协议的智能合约中存在一个关键的“调用”漏洞。这个漏洞允许攻击者对任何地址执行外部调用。

此外，项目的合同没有代码可以让团队对其进行“暂停”，因此，用户必须撤销权限。Seneca表示，它正在与专家合作调查所发生的事情。它还为返还被盗资金提供了120万美元的赏金。在2月29日的一条链上消息中， Seneca要求黑客将被盗资金的80%返还到一个以太坊地址，允许黑客保留20% 。

Seneca在消息中表示，它正在与安全提供商和执法部门合作追踪这些资金。它敦促黑客归还资金，以避免法律后果。它写道：“迅速行动至关重要，因此我们恳请您尽快归还资金，以避免任何进一步的法律行动。”

在Seneca的消息发出数小时后，黑客将价值约530万美元的1537个ETH返还到Seneca指定的钱包地址。该黑客保留了价值约100万美元的300个ETH，并接受了Seneca提供的20%的赏金。然后，该黑客将ETH转移到两个不同的地址。