crypto.ru
Эксперты по безопасности компании Certik сообщили, что хакер, взломавший протокол Seneca, принял решение вернуть часть средств. Злоумышленник отправил разработчикам проекта 1,537 ETH или около $5,3 млн из похищенных цифровых активов. Преступник оставил себе 300 ETH, которые он хранит на 2 различных кошельках.
Напомним, что вечером 28 февраля стало известно о том, что протокол стейблкоина Seneca подвергся эксплойту, который привел к потере более $6 млн в сетях Ethereum и Arbitrum. Атака была связана с проблемой в механизмах утверждения смарт-контрактов. Уязвимость использована неизвестным злоумышленником для перенаправления средств на собственные кошельки.
Аналитики безопасности из Blocksec определили основную причину взлома как «проблему произвольного вызова» в смарт-контрактах Seneca. «В них не было кода, который мог бы позволить команде приостановить его. Вместо этого пользователям приходилось отзывать разрешения». Аналитики также подтвердили, что сумма украденных активов превысила 1900 ETH или $6 млн.
Специалисты The Block подчеркнули, что «данная уязвимость позволяет злоумышленнику осуществлять несанкционированные переводы токенов из контракта проекта на подконтрольные им внешние адреса». То, что основной причиной была проблема с произвольным вызовом подтвердил и технический директор Blocksec Лэй Ву.
Команда Seneca также признала атаку и призвала пользователей отозвать ранее предоставленные разрешения, чтобы предотвратить дальнейшие несанкционированные транзакции.
Seneca — это децентрализованный финансовый проект, который позволяет чеканить и брать взаймы его стейблкоин senUSD под залог других криптоактивов. Данный механизм стейблкоина, обычно называют обеспеченной долговой позицией. Стоимость токена Seneca упала более чем на 60% после эксплойта с $0,1 до менее $0,04.