Докладите сочат, че нарушението е било улеснено от пропуск в механизмите за одобрение на смарт договорите на протокола, от който неизвестна страна се е възползвала, за да отклони средства.
Анализаторите по сигурността в Blocksec са идентифицирали основната причина за нарушението като проблем, свързан с “произволно повикване” – термин, отнасящ се до неоторизирано прехвърляне на разрешения в рамките на смарт договорите на Seneca.
Забележително е, че е установено, че в договорите на проекта липсва важна функция – функция за пауза. Вместо това от потребителите се е изисквало ръчно да отменят разрешенията. Размерът на компрометираните активи се оценява на над 1,900 ETH (6 млн. долара).
Използването на тази уязвимост е позволило на нападателя да извърши неоторизирани прехвърляния на токени от договора на проекта към външни адреси под негов контрол.
В отговор на нарушението екипът на Seneca призова потребителите да отменят предоставените им преди това разрешения, за да предотвратят по-нататъшни неоторизирани транзакции.
Seneca, децентрализирана финансова платформа, позволява на потребителите да коват и заемат нейната стабилна монета, senUSD, като използват различни крипто активи като обезпечение.
След нарушението стойността на токена на Seneca претърпя рязък спад, като се понижи с над 60% от предишната си стойност от около 0.1 долара до под 0.04 долара.