Уразливість у протоколі Seneca призвела до крадіжки 1900 ETH
Смартконтракт омнічейн-протоколу Seneca на Ethereum зламали хакери, що призвело до втрати понад 1900 ETH (~$6,5 млн). Про це повідомили аналітики Beosin.
Раніше користувач X під ніком Spreek виявив у протоколі критичну вразливість підтвердження з можливістю відкритого зовнішнього виклику функції.
Попередження про проблему випускали також дослідники SlowMist.
Beosin вважають, що зловмисники використовували ретельно сконструйовані параметри calldata для виклику функції Transferfrom. Це дало їм змогу передавати авторизовані токени з контракту проєкту на свої адреси, а потім конвертувати їх в ETH.
Зараз вкрадені кошти зберігаються на трьох гаманцях.
Команда протоколу Seneca розслідує інцидент. Користувачам необхідно відкликати схвалення для низки адрес у мережах Ethereum і Arbitrum, які опублікували розробники.
Проєкт також звернувся до хакера з проханням про повернення коштів. Йому запропонували 20% від викраденої суми як винагороду і припинення подальшого переслідування.
На момент написання ціна токена SEN впала на 52% і становить $0,04254, за даними CoinGecko.
Нагадаємо, 23 лютого через атаку призупинив роботу DeFi-протокол Blueberry.