Эксплойт в протоколе стейблкоина Seneca лишил пользователей $6 млн
Протокол стейблкоина Seneca подвергся эксплойту, который привёл к потере более $6 млн в сетях Ethereum и Arbitrum. Эксплойт был связан с проблемой в механизмах утверждения смарт-контрактов протокола, которая была использована неизвестным злоумышленником для перенаправления средств на свой кошелёк.
Специалисты по безопасности из Blocksec определили основную причину взлома как «проблему произвольного вызова» в смарт-контрактах Seneca.
В контрактах проекта не было кода, который мог бы позволить команде приостановить его, и вместо этого пользователям приходилось отзывать разрешения.
Сообщается, что украденные активы составляют более 1900 ETH ($6 млн). Команда Seneca признала инцидент и призвала пользователей отозвать ранее предоставленные разрешения, чтобы предотвратить дальнейшие несанкционированные транзакции.
Читать на happycoin.club
