Seneca Protocol erleidet einen Verlust von 6,4 Mio. $ nach einem DeFi-Hack, der wichtige Schwachstellen ausnutzt
Summary:
Seneca Protocol, eine dezentrale Finanzkreditplattform, wurde ausgenutzt, was zu einem geschätzten Verlust von 6,4 Millionen US-Dollar führte. Die Schwachstelle, die den Einbruch ermöglicht, liegt in der "performOperations"-Funktion des Protokolls, die es einem Angreifer ermöglicht, Gelder aus einem Pool abzuziehen, der ihm nicht gehört. Eine weitere Schwachstelle hindert Entwickler daran, Seneca-Verträge zu pausieren. Das Entwicklerteam hat versprochen, das Problem zu untersuchen und wird bald ein Update veröffentlichen.
Seneca Protocol, eine Kreditplattform für dezentrale Finanzen (DeFi) und Emittent von Stablecoins, ist Opfer eines Cyberangriffs geworden, wie am 28. Februar auf dem offiziellen Account des Protokolls angegeben wurde. Das Blockchain-Analyseunternehmen CertiK hat den Schaden auf 6,4 Millionen US-Dollar beziffert, Tendenz steigend. Das Seneca-Team hat den Nutzern geraten, Genehmigungen für kompromittierte Verträge für ungültig zu erklären, und bestätigt, dass sie "derzeit mit Sicherheitsexperten zusammenarbeiten, um den Fehler zu untersuchen".
Das Seneca-Protokoll dient als DeFi-Kreditsoftware, die es den Nutzern ermöglicht, verschiedene Kryptowährungen als Bürgschaft zu hinterlegen und anschließend den inhärenten Stablecoin des Protokolls, SenecaUSD, zu erstellen und zu leihen. Blockchain-Aufzeichnungen zeigen, dass ein Konto, das auf 42DC endet, erfolgreich etwa 1.385,23 Pendleton Kelp Restaked Ether (PT Kelp rsETH) aus einem Seneca-Sicherheitenpool über die Funktion "performOperations" transferierte, bevor diese Token gegen etwa 4 Millionen US-Dollar in Ether (ETH) eingetauscht wurden.
CertiK behauptet, dass diese Aktivitäten böswillig sind und durch einen Fehler in der Funktion "performOperations" des Protokolls ermöglicht werden. Der Fehler ermöglicht es jedem Konto, die Funktion zu aktivieren, während OPERATION_CALL als Aktion festgelegt wird, so dass eine Invasion in der Lage war, Gelder aus dem Sicherheitenpool abzuheben, die es nicht besaß.
Der Blockchain-Detektiv Spreek warnte die Nutzer ebenfalls vor dem Einbruch bei X und bezeichnete ihn als "schwerwiegende Schwachstelle". Spreek riet den Nutzern, Genehmigungen für ausgenutzte Adressen zu widerrufen. Darüber hinaus wies der Sicherheitsforscher ddimitrov22 auf eine weitere Schwachstelle hin, die Entwickler daran hindert, die Seneca-Verträge zum Stillstand zu bringen, da die Funktionen pause und unpause das Schlüsselwort "internal" tragen, was sie überflüssig macht.
Als Reaktion auf die Sicherheitslücke versicherte das Entwicklungsteam von Seneca Protocol, dass es einer eingehenden Untersuchung unterzogen wird und in Kürze ein Update veröffentlichen wird. Dies geschieht inmitten einer Reihe von Hacks, die Web3-Nutzer im Jahr 2024 plagen, wobei der Mitbegründer von Axie Infinity, Jeff "Jihoz" Zirlin, 9,7 Millionen US-Dollar durch einen Hack in seine persönlichen Wallets verlor und das DeFi-Protokoll Blueberry am 23. Februar um 457 ETH betrogen wurde.
Published At
2/29/2024 4:08:24 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.