Протокол Seneca подвергся серьезной атаке и из-за уязвимости смарт-контракта лишился эфиров на $6,4 млн. Позднее хакер согласился вернуть 80% украденных средств за вознаграждение.
Аналитическая компания CertiK предупредила пользователей об эксплойте, порекомендовав отозвать подтверждения с адреса в сетях Эфириума и Arbitrum. Изначально потери Seneca оценивались на $3 млн, однако позже выяснилось, что злоумышленнику удалось украсть более 1900 ETH на сумму около $6,4 млн.
Эксплойт случился из-за критической уязвимости так называемого вызова в смарт-контракте протокола. Злоумышленник мог совершать внешние запросы на любой адрес. Кроме того, в контрактах не было кода, с помощью которого команда проекта способна «установить паузу». Из-за этого пользователям необходимо отзывать разрешения.
Специалисты Seneca сообщили, что занимаются расследованием инцидента вместе с правоохранительными органами и поставщиками услуг безопасности. Разработчики попросили хакера вернуть 80% похищенных средств, предложив награду в $1,2 млн. У преступника появится шанс избежать судебных исков и юридических последствий.
Через несколько часов хакер вернул проекту 1537 ETH стоимостью $5,3 млн на адрес Эфириума, указанный командой Seneca. Хакер оставил себе вознаграждение 20%, заработав тем самым 300 ETH на сумму около $1 млн. Эти эфиры он затем переправил на два разных адреса.
В конце 2023 года другой хакер, укравший токены из коллекций Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC), согласился вернуть их p2p-платформе NFT Trader за вознаграждение в 120 ETH. Ранее взломщик, атаковавший платформу Sentiment, вернул ей 90% украденных криптоактивов.
