Протокол Seneca лишился $6,6 млн в результате хакерской атаки
- Проект Seneca пострадал от взлома.
- Хакеры воспользовались уязвимостью в протоколе, связанной с функцией transferfrom.
- Злоумышленники конвертировали выведенные средства в 1900 ETH.
Протокол Seneca в результате атаки лишился активов на $6,6 млн. Хакеры воспользовались уязвимостью в механизме утверждения смарт-контракта проекта.
По имеющейся информации, злоумышленники использовали для атаки функцию transferfrom и специально подобранные данные раздела памяти calldata. При помощи этих манипуляций хакеры получили возможность перевести токена проекта на подконтрольные им адреса.
Аналитики отметили, что неизвестные конвертировали выведенные активы в Ethereum. В общей сложности хакеры заполучили 1900 ETH ($6,6 млн). Сейчас активы хранятся на трех криптовалютных кошельках.
Команда Seneca заявила о начале расследования в связи с инцидентом. При этом руководство призвало пользователей отменить разрешения для ряда адресов, связанных с Ethereum и Arbitrum.
Разработчики обратились к ответственным за атаку и предложили возвратить украденные средства в обмен на вознаграждение в размере 20% от выведенной суммы. При этом руководство Seneca также откажется от преследования хакера.
После атаки на протокол курс нативного токена Seneca (SEN) обвалился более чем на 50%. На момент написания статьи стоимость актива держится на уровне $0,044, по данным CoinMarketCap.
Напомним, мы писали, что взломавший децентрализованную платформу KyberSwap хакер перевел $2,5 млн в сеть Ethereum.