Протокол Seneca втратив $6,6 млн унаслідок хакерської атаки
- Проєкт Seneca постраждав від злому.
- Хакери скористалися вразливістю в протоколі, пов’язаною з функцією transferfrom.
- Зловмисники конвертували виведені кошти в 1900 ETH.
Протокол Seneca внаслідок атаки позбувся активів на $6,6 млн. Хакери скористалися вразливістю в механізмі затвердження смартконтракту проєкту.
За наявною інформацією, зловмисники використовували для атаки функцію transferfrom і спеціально підібрані дані розділу пам’яті calldata. За допомогою цих маніпуляцій хакери отримали можливість перевести токени проєкту на підконтрольні їм адреси.
Аналітики зазначили, що невідомі конвертували виведені активи в Ethereum. Загалом хакери роздобули 1900 ETH ($6,6 млн). Зараз активи зберігаються на трьох криптовалютних гаманцях.
Команда Seneca заявила про початок розслідування у зв’язку з інцидентом. Водночас керівництво закликало користувачів скасувати дозволи для низки адрес, пов’язаних з Ethereum і Arbitrum.
Розробники звернулися до відповідальних за атаку і запропонували повернути вкрадені кошти в обмін на винагороду в розмірі 20% від виведеної суми. При цьому керівництво Seneca також відмовиться від переслідування хакера.
Після атаки на протокол курс нативного токена Seneca (SEN) обвалився більш ніж на 50%. На момент написання статті вартість активу тримається на рівні $0,044, за даними CoinMarketCap.
Нагадаємо, ми писали, що хакер, який зламав децентралізовану платформу KyberSwap, перевів $2,5 млн у мережу Ethereum.