Seneca Protocol subit une perte de 6,4 millions de dollars suite à un piratage de la DeFi exploitant des vulnérabilités clés
Summary:
Seneca Protocol, une plateforme de prêt de finance décentralisée, a été exploitée, entraînant une perte estimée à 6,4 millions de dollars. La faille à l’origine de la brèche réside dans la fonction « performOperations » du protocole, qui permet à un attaquant de drainer des fonds d’un pool qu’il ne possédait pas. Une vulnérabilité supplémentaire empêche les développeurs de suspendre les contrats Seneca. L’équipe de développement s’est engagée à enquêter sur le problème et publiera bientôt une mise à jour.
Seneca Protocol, une plateforme de prêt de finance décentralisée (DeFi) et émetteur de stablecoins, a été victime d’une cyberattaque, comme indiqué sur le compte officiel du protocole le 28 février. La société d’analyse de la blockchain, CertiK, a évalué les dommages à 6,4 millions de dollars et ce n’est pas fini. L’équipe de Seneca a conseillé aux utilisateurs d’invalider les approbations pour les contrats compromis et a affirmé qu’elle « collabore actuellement avec des experts en sécurité pour explorer l’erreur ».
Seneca Protocol sert de logiciel de prêt DeFi permettant aux utilisateurs de déposer diverses crypto-monnaies en guise de caution, ce qui leur permet ensuite de créer et d’emprunter le stablecoin inhérent au protocole, SenecaUSD. Les enregistrements de la blockchain révèlent qu’un compte se terminant par 42DC a transféré avec succès environ 1 385,23 Pendleton Kelp restaked Ether (PT Kelp rsETH) d’un pool de collatéral Seneca via la fonction « performOperations » avant d’échanger ces jetons contre environ 4 millions de dollars en Ether (ETH).
CertiK allègue que ces activités sont malveillantes, rendues possibles par une erreur dans la fonction « performOperations » du protocole. La faille permet à n’importe quel compte d’activer la fonction tout en désignant OPERATION_CALL comme action, ce qui a permis à une invasion de retirer des fonds du pool de garanties, dont elle n’était pas propriétaire.
Le détective de la blockchain, Spreek, a également mis en garde les utilisateurs contre la violation de X, la qualifiant de « grave vulnérabilité ». Spreek a conseillé aux utilisateurs de révoquer les approbations des adresses exploitées. En outre, le chercheur en sécurité ddimitrov22 a souligné une autre vulnérabilité empêchant les développeurs de mettre fin aux contrats Seneca, car les fonctions de pause et de réactivation portent le mot-clé « interne », ce qui les rend inutiles.
En réponse à la faille de sécurité, l’équipe de développement de Seneca Protocol a assuré qu’elle faisait l’objet d’une enquête approfondie et qu’elle partagerait sous peu une mise à jour. Cela survient au milieu d’une série de piratages qui affligent les utilisateurs du Web3 en 2024, le cofondateur d’Axie Infinity, Jeff « Jihoz » Zirlin, ayant perdu 9,7 millions de dollars à la suite d’un piratage de ses portefeuilles personnels et le protocole DeFi Blueberry ayant été escroqué pour 457 ETH le 23 février.
Published At
2/29/2024 4:08:24 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.