Уязвимость в протоколе Seneca привела к краже 1900 ETH

Смарт-контракт омничейн-протокола Seneca на Ethereum взломан хакерами, что привело к потере более 1900 ETH (~$6,5 млн). Об этом сообщили аналитики Beosin.

Ранее пользователь X под ником Spreek обнаружил в протоколе критическую уязвимость подтверждения с возможностью открытого внешнего вызова функции.

Предупреждение о проблеме выпускали также исследователи SlowMist.

Beosin полагают, что злоумышленники использовали тщательно сконструированные параметры calldata для вызова функции Transferfrom. Это позволило им передавать авторизованные токены из контракта проекта на свои адреса, а затем конвертировать их в ETH. 

Сейчас украденные средства хранятся на трех кошельках.

Команда протокола Seneca расследует инцидент. Пользователям необходимо отозвать одобрения для ряда адресов в сетях Ethereum и Arbitrum, которые опубликовали разработчики.

Проект также обратился к хакеру с просьбой о возврате средств. Ему предложили 20% от похищенной суммы в качестве вознаграждения и прекращение дальнейшего преследования.

На момент написания цена токена SEN упала на 52% и составляет $0,04254, по данным CoinGecko.

Напомним, 23 февраля из-за эксплойта приостановил работу DeFi-протокол Blueberry.

Источник — ForkLog