Уразливість у протоколі Seneca призвела до крадіжки 1900 ETH

Смартконтракт омнічейн-протоколу Seneca на Ethereum зламали хакери, що призвело до втрати понад 1900 ETH (~$6,5 млн). Про це повідомили аналітики Beosin.

Раніше користувач X під ніком Spreek виявив у протоколі критичну вразливість підтвердження з можливістю відкритого зовнішнього виклику функції.

Попередження про проблему випускали також дослідники SlowMist.

Beosin вважають, що зловмисники використовували ретельно сконструйовані параметри calldata для виклику функції Transferfrom. Це дало їм змогу передавати авторизовані токени з контракту проєкту на свої адреси, а потім конвертувати їх в ETH.

Зараз вкрадені кошти зберігаються на трьох гаманцях.

Команда протоколу Seneca розслідує інцидент. Користувачам необхідно відкликати схвалення для низки адрес у мережах Ethereum і Arbitrum, які опублікували розробники.

Проєкт також звернувся до хакера з проханням про повернення коштів. Йому запропонували 20% від викраденої суми як винагороду і припинення подальшого переслідування.

На момент написання ціна токена SEN впала на 52% і становить $0,04254, за даними CoinGecko.

Нагадаємо, 23 лютого через атаку призупинив роботу DeFi-протокол Blueberry.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK
Exit mobile version