Хакер вернул разработчикам Seneca большую часть украденных криптовалют

Эксперты по безопасности из компании CertiK сообщили, что хакер, взломавший протокол Seneca, принял решение вернуть часть средств. Злоумышленник отправил разработчикам проекта 1,537 ETH, или около $5,3 млн из похищенных цифровых активов. Преступник оставил себе 300 ETH, которые он хранит на 2 различных кошельках.

Стоит отметить, что вечером 28 февраля стало известно о том, что протокол стейблкоина Seneca подвергся эксплойту, который привел к потере более $6 млн в сетях Ethereum и Arbitrum. Атака была связана с проблемой в механизмах утверждения смарт-контрактов. Уязвимость использована неизвестным злоумышленником для перенаправления средств на его кошельки.

Аналитики безопасности из Blocksec определили основную причину взлома как «проблему произвольного вызова» в смарт-контрактах Seneca: «В них не было кода, который мог бы позволить команде приостановить его. Вместо этого пользователям приходилось отзывать разрешения». Специалисты также подтвердили, что сумма украденных активов превысила 1900 ETH, или $6 млн.

Специалисты из The Block подчеркнули: «Данная уязвимость позволяет злоумышленнику осуществлять несанкционированные переводы токенов из контракта проекта на подконтрольные им внешние адреса». То, что основной причиной была проблема с произвольным вызовом, подтвердил и технический директор Blocksec Лэй Ву.

Команда Seneca также признала атаку и призвала пользователей отозвать ранее предоставленные разрешения, чтобы предотвратить дальнейшие несанкционированные транзакции.

Seneca — это децентрализованный финансовый проект, который позволяет чеканить и брать взаймы его стейблкоин senUSD под залог других криптоактивов. Данный механизм стейблкоина, обычно называют обеспеченной долговой позицией. Стоимость токена Seneca упала более чем на 60% после эксплойта с $0,1 (до менее $0,04).

Автор

Петр Иванов