Протокол Seneca лишился $6,6 млн в результате хакерской атаки

• Проект Seneca пострадал от взлома.
• Хакеры воспользовались уязвимостью в протоколе, связанной с функцией transferfrom.
• Злоумышленники конвертировали выведенные средства в 1900 ETH.

Протокол Seneca в результате атаки лишился активов на $6,6 млн. Хакеры воспользовались уязвимостью в механизме утверждения смарт-контракта проекта.

По имеющейся информации, злоумышленники использовали для атаки функцию transferfrom и специально подобранные данные раздела памяти calldata. При помощи этих манипуляций хакеры получили возможность перевести токена проекта на подконтрольные им адреса.

Аналитики отметили, что неизвестные конвертировали выведенные активы в Ethereum. В общей сложности хакеры заполучили 1900 ETH ($6,6 млн). Сейчас активы хранятся на трех криптовалютных кошельках.

Команда Seneca заявила о начале расследования в связи с инцидентом. При этом руководство призвало пользователей отменить разрешения для ряда адресов, связанных с Ethereum и Arbitrum.

Разработчики обратились к ответственным за атаку и предложили возвратить украденные средства в обмен на вознаграждение в размере 20% от выведенной суммы. При этом руководство Seneca также откажется от преследования хакера.

После атаки на протокол курс нативного токена Seneca (SEN) обвалился более чем на 50%. На момент написания статьи стоимость актива держится на уровне $0,044, по данным CoinMarketCap.

Напомним, мы писали, что взломавший децентрализованную платформу KyberSwap хакер перевел $2,5 млн в сеть Ethereum.