Seneca Protocol sufre una pérdida de USD 6.4 millones tras el hackeo de DeFi que explota vulnerabilidades clave
Summary:
Seneca Protocol, una plataforma de préstamos financieros descentralizados, ha sido explotada, lo que ha provocado una pérdida estimada de 6,4 millones de dólares. La falla que permite la violación radica en la función "performOperations" del protocolo, que permite a un atacante drenar fondos de un grupo que no es de su propiedad. Una vulnerabilidad adicional impide que los desarrolladores detengan los contratos de Seneca. El equipo de desarrollo se ha comprometido a investigar el problema y lanzará una actualización pronto.
Seneca Protocol, una plataforma de préstamos de finanzas descentralizadas (DeFi) y emisora de stablecoins, ha sido víctima de un ciberataque, como se indica en la cuenta oficial del protocolo el 28 de febrero. La empresa de análisis de blockchain, CertiK, ha contabilizado los daños en USD 6.4 millones y contando. El equipo de Seneca ha aconsejado a los usuarios que invaliden las aprobaciones de contratos comprometidos y ha afirmado que están "colaborando actualmente con expertos en seguridad para explorar el error".
Seneca Protocol sirve como un software de préstamo DeFi que permite a los usuarios depositar una variedad de criptomonedas como garantía, lo que posteriormente les permite crear y tomar prestada la stablecoin inherente al protocolo, SenecaUSD. Los registros de blockchain revelan que una cuenta que termina en 42DC transfirió con éxito aproximadamente 1,385.23 Pendleton Kelp restaked Ether (PT Kelp rsETH) de un grupo de garantías de Seneca a través de la función "performOperations" antes de intercambiar esos tokens por alrededor de USD 4 millones en Ether (ETH).
CertiK alega que estas actividades son maliciosas, habilitadas por un error en la función "performOperations" del protocolo. La falla permite que cualquier cuenta active la función mientras designa OPERATION_CALL como la acción, por lo que una invasión pudo retirar fondos del grupo de garantías, que no poseía.
El detective de blockchain, Spreek, también advirtió a los usuarios sobre la violación en X, calificándola de "grave vulnerabilidad". Spreek aconsejó a los usuarios que revoquen las aprobaciones de las direcciones explotadas. Además, el investigador de seguridad ddimitrov22 señaló otra vulnerabilidad que impide a los desarrolladores detener los contratos de Seneca, ya que las funciones de pausa y reanudación llevan la palabra clave "interna", lo que las hace innecesarias.
En respuesta a la brecha de seguridad, el equipo de desarrollo de Seneca Protocol aseguró que están siendo sometidos a una investigación en profundidad y en breve compartirán una actualización. Esto se produce en medio de una serie de hackeos que afectan a los usuarios de Web3 en 2024, con el cofundador de Axie Infinity, Jeff "Jihoz" Zirlin, perdiendo USD 9.7 millones por un hackeo a sus billeteras personales y el protocolo DeFi Blueberry siendo estafado por 457 ETH el 23 de febrero.
Published At
2/29/2024 4:08:24 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.