Протокол Seneca лишился $6,6 млн в результате хакерской атаки

Протокол Seneca в результате атаки лишился активов на $6,6 млн. Хакеры воспользовались уязвимостью в механизме утверждения смарт-контракта проекта.

По имеющейся информации, злоумышленники использовали для атаки функцию transferfrom и специально подобранные данные раздела памяти calldata. При помощи этих манипуляций хакеры получили возможность перевести токена проекта на подконтрольные им адреса.

Аналитики отметили, что неизвестные конвертировали выведенные активы в Ethereum. В общей сложности хакеры заполучили 1900 ETH ($6,6 млн). Сейчас активы хранятся на трех криптовалютных кошельках.

Команда Seneca заявила о начале расследования в связи с инцидентом. При этом руководство призвало пользователей отменить разрешения для ряда адресов, связанных с Ethereum и Arbitrum.

Разработчики обратились к ответственным за атаку и предложили возвратить украденные средства в обмен на вознаграждение в размере 20% от выведенной суммы. При этом руководство Seneca также откажется от преследования хакера.

Источник: https://incrypted.com/protokol-seneca-lyshylsja-6-6-mln-v-rezultate-hakerskoj-ataky/