Протокол стейблкоина senUSD потерял 6 млн долларов в результате эксплойта

Команда проекта призвала пользователей отозвать разрешение на взаимодействие со смарт-контрактом

29.02.2024 - 12:20

381

3 мин

Что произошло? Протокол Seneca для выпуска стабильных монет потерял 1900 ETH на сумму 6 млн долларов в результате эксплойта. Уязвимость возникла в результате ошибки в механизме утверждения смарт-контрактов протокола. По словам экспертов аудиторской блокчейн-компании Blocksec, причиной стала «ошибка произвольного вызова». В контрактах проекта отсутствовал код, позволяющий команде приостановить их действие, в связи с чем разработчики призвали пользователей Seneca самостоятельно отозвать разрешения.

Источник: Twitter.com

Что еще известно? Уязвимость позволила злоумышленнику осуществлять несанкционированную передачу токенов из контракта проекта на внешние адреса под своим контролем. Техдиректор Blocksec Лей Ву уточнил, что разрешения на взаимодействие с уязвимым контрактом позволяют хакеру выводить средства пользователей.

Позже команда проекта призвала хакера вернуть 80% средств на Ethereum-адрес, оставив себе вознаграждение в размере 20%. В компании добавили, что сотрудничают с внешними компаниями в сфере кибербезопасности и правоохранительными органами с целью отслеживания средств и идентификации кошельков получателей. «Мы убедительно просим вас вернуть средства как можно скорее, чтобы избежать дальнейших судебных исков», — заключили в Seneca.

Источник: Twitter.com

Seneca — это децентрализованный финансовый протокол, который позволяет пользователям выпускать и занимать стабильную монету senUSD под залог других криптоактивов.

senUSD после инцидента обвалился на 11,27%, до $0,846. В свою очередь курс нативного токена SEN обрушился на 46% и достиг $0,04414.

Автор: