2月29日，10:17 UTC更新：本文已更新，加入了CertiK的Joe Green的评论。

稳定币协议Seneca向利用该协议智能合约中的批准机制漏洞获取至少640万美元数字资产的攻击者提供了20%的赏金。

2月28日，多家区块链安全公司对稳定币协议上的漏洞发出了警告。CertiK等公司警告用户注意该漏洞，敦促他们撤销以太坊和Arbitrum网络上某个地址的授权。最初的损失估计为300万美元，但后来发现超过1900个以太币（ETH），价值约640万美元，都是从这次漏洞中被窃取的。

CertiK的安全分析师解释说，这次漏洞是由于协议智能合约中的一个关键“调用”漏洞。CertiK快速响应团队负责人Joe Green向Cointelegraph透露，这个漏洞让攻击者能够对任何地址进行外部调用。Green解释道：

Green还补充说，从这个事件中得出的一个关键教训是注意任何外部调用，尤其是在升级合约时。这意味着虽然合约在其部署期间可能是安全的，但它可能在某些情况下崩溃。“A信任B；B信任C；C信任D，但一旦升级，A不应该信任D时，新的升级可能会崩溃，”Green分享道。

相关：Shido币跳水94%，攻击者洗劫以太坊质押合约

Seneca表示，他们正在与专家合作调查发生了什么。他们还提供120万美元赏金以找回被盗的资金。在2月29日的链上信息中，Seneca要求黑客将80%的盗取资金返还到一个以太坊地址，让黑客保留20%。

在信息中，Seneca表示正在与安全提供商和法律执法机构合作追查资金。它敦促黑客返还资金以避免法律后果。“行动迅速至关重要，所以我们恳请大家尽快返还资金，避免任何进一步的法律行动，”它写道。

Seneca的信息发布几小时后，黑客将约1537 ETH，价值约530万美元，返还给了Seneca指定的钱包地址。攻击者留下了300 ETH，价值约100万美元，并接受了Seneca提供的20%赏金。然后，攻击者将ETH转移到了两个不同的地址。

杂志：DeFi的十亿美元秘密：负责黑客攻击的内行们