Хакер вернул 80% украденного из протокола Seneca эфира
Протокол Seneca подвергся серьезной атаке и из-за уязвимости смарт-контракта лишился эфиров на $6,4 млн. Позднее хакер согласился вернуть 80% украденных средств за вознаграждение.
Аналитическая компания CertiK предупредила пользователей об эксплойте, порекомендовав отозвать подтверждения с адреса в сетях Эфириума и Arbitrum. Изначально потери Seneca оценивались на $3 млн, однако позже выяснилось, что злоумышленнику удалось украсть более 1900 ETH на сумму около $6,4 млн.
Эксплойт случился из-за критической уязвимости так называемого вызова в смарт-контракте протокола. Злоумышленник мог совершать внешние запросы на любой адрес. Кроме того, в контрактах не было кода, с помощью которого команда проекта способна «установить паузу». Из-за этого пользователям необходимо отзывать разрешения.
Специалисты Seneca сообщили, что занимаются расследованием инцидента вместе с правоохранительными органами и поставщиками услуг безопасности. Разработчики попросили хакера вернуть 80% похищенных средств, предложив награду в $1,2 млн. У преступника появится шанс избежать судебных исков и юридических последствий.
Через несколько часов хакер вернул проекту 1537 ETH стоимостью $5,3 млн на адрес Эфириума, указанный командой Seneca. Хакер оставил себе вознаграждение 20%, заработав тем самым 300 ETH на сумму около $1 млн. Эти эфиры он затем переправил на два разных адреса.
Источник: https://bits.media/khaker-vernul-80-ukradennykh-iz-protokola-seneca-efirov/
