По информации аналитиков Beosin, смарт-контракт омничейн-протокола Seneca на Ethereum взломали хакеры и вывели 1900 ETH, что по курсу составляет около 6,5 миллионов долларов США.
Ранее один из пользователей соцсети X под ником Spreek сообщил об обнаружении в протоколе критической уязвимости подтверждения. Данная уязвимость предоставляла возможность открытого внешнего вызова функции.
Кроме того о существовании проблемы также заявляли исследователи SlowMist.
Эксперты Beosin считают, что хакеры для вызова функции Transferfrom использовали тщательно сконструированные параметры calldata. Это дало им возможность передавать авторизованные токены на свои адреса и конвертировать их в ETH.
На данный момент украденные монеты находятся на трех кошельках злоумышленников. Специалисты Seneca проводят расследование.
