Протокол Seneca в результате атаки лишился активов на $6,6 млн.
- Проект Seneca пострадал от взлома.
- Хакеры воспользовались уязвимостью в протоколе, связанной с функцией transferfrom.
- Злоумышленники конвертировали выведенные средства в 1900 ETH.
Протокол Seneca в результате атаки лишился активов на $6,6 млн. Хакеры воспользовались уязвимостью в механизме утверждения смарт-контракта проекта. We continue investigating the exploit and proactively reaching out to third parties for support.
Security always comes first for Seneca, that’s why we chose @HalbornSecurity for the audit of the Chambers contract and adhered to best practices for oracle management.
The exploit…
— Seneca (@SenecaUSD) February 28, 2024
По имеющейся информации, злоумышленники использовали для атаки функцию transferfrom и специально подобранные данные раздела памяти calldata. При помощи этих манипуляций хакеры получили возможность перевести токена проекта на подконтрольные им адреса.
Аналитики отметили, что неизвестные конвертировали выведенные активы в Ethereum. В общей сложности хакеры заполучили 1900 ETH ($6,6 млн). Сейчас активы хранятся на трех криптовалютных кошельках.Как защититься от похищения криптовалют: советы от Juscutum 13.12.2023
Команда Seneca заявила о начале расследования в связи с инцидентом. При этом руководство призвало пользователей отменить разрешения для ряда адресов, связанных с Ethereum и Arbitrum.
Разработчики обратились к ответственным за атаку и предложили возвратить украденные средства в обмен на вознаграждение в размере 20% от выведенной суммы. При этом руководство Seneca также откажется от преследования хакера.Dear Whitehat,
Please return the funds to the following Ethereum wallet address: 0xb7aF0Aa318706D94469d8d851015F9Aa12D9c53a
We are collaborating with third-party security providers and law enforcement to trace the funds and identify recipient wallets. Acting promptly is… pic.twitter.com/syIQQXHJSQ
— Seneca (@SenecaUSD) February 29, 2024После атаки на протокол курс нативного токена Seneca (SEN) обвалился более чем на 50%. На момент написания статьи стоимость актива держится на уровне $0,044, по данным CoinMarketCap.Напомним, мы писали, что взломавший децентрализованную платформу KyberSwap хакер перевел $2,5 млн в сеть Ethereum.
