Протокол стейблкоина Seneca подвергся эксплойту, который привёл к потере более $6 млн в сетях Ethereum и Arbitrum.
Эксплойт был связан с проблемой в механизмах утверждения смарт-контрактов протокола, которая была использована неизвестным злоумышленником для перенаправления средств на свой кошелёк.
Специалисты по безопасности из Blocksec определили основную причину взлома как «проблему произвольного вызова» в смарт-контрактах Seneca.
В контрактах проекта не было кода, который мог бы позволить команде приостановить его, и вместо этого пользователям приходилось отзывать разрешения. Сообщается, что украденные активы составляют более 1900 ETH ($6 млн).
Команда Seneca признала инцидент и призвала пользователей отозвать ранее предоставленные разрешения, чтобы предотвратить дальнейшие несанкционированные транзакции.
Seneca — это децентрализованный финансовый проект, который позволяет пользователям выпускать и брать взаймы нативный стейблкоин senUSD под залог других криптоактивов. Это механизм стейблкоина, также называемый обеспеченной долговой позицией.
После эксплойта стоимость токена Seneca упала более чем на 60% с $0,1 до менее $0,02.