GetBlock Magazine - Что произошло? Протокол Seneca для выпуска стабильных монет потерял 1900 ETH на сумму 6 млн долларов в результате эксплойта. Уязвимость возникла в результате ошибки в механизме утверждения смарт-контрактов протокола. По словам экспертов аудиторской блокчейн-компании Blocksec, причиной стала «ошибка произвольного вызова». В контрактах проекта отсутствовал код, позволяющий команде приостановить их действие, в связи с чем разработчики призвали пользователей Seneca самостоятельно отозвать разрешения.
Источник: Twitter (NYSE:TWTR).com
Что еще известно? Уязвимость позволила злоумышленнику осуществлять несанкционированную передачу токенов из контракта проекта на внешние адреса под своим контролем. Техдиректор Blocksec Лей Ву уточнил, что разрешения на взаимодействие с уязвимым контрактом позволяют хакеру выводить средства пользователей.
Позже команда проекта призвала хакера вернуть 80% средств на Ethereum-адрес, оставив себе вознаграждение в размере 20%. В компании добавили, что сотрудничают с внешними компаниями в сфере кибербезопасности и правоохранительными органами с целью отслеживания средств и идентификации кошельков получателей. «Мы убедительно просим вас вернуть средства как можно скорее, чтобы избежать дальнейших судебных исков», — заключили в Seneca.
Источник: Twitter.com
Seneca — это децентрализованный финансовый протокол, который позволяет пользователям выпускать и занимать стабильную монету senUSD под залог других криптоактивов.
senUSD после инцидента обвалился на 11,27%, до $0,846. В свою очередь курс нативного токена SEN обрушился на 46% и достиг $0,04414.