Seneca Protocol subisce una perdita di 6,4 milioni di dollari a seguito di un hack DeFi che sfrutta vulnerabilità chiave
Summary:
Seneca Protocol, una piattaforma di prestito finanziario decentralizzato, è stata sfruttata, con una perdita stimata di 6,4 milioni di dollari. Il difetto che consente la violazione risiede nella funzione "performOperations" del protocollo, che consente a un utente malintenzionato di drenare fondi da un pool che non possedeva. Un'ulteriore vulnerabilità impedisce agli sviluppatori di mettere in pausa i contratti Seneca. Il team di sviluppo si è impegnato a indagare sul problema e rilascerà presto un aggiornamento.
Seneca Protocol, una piattaforma di prestito di finanza decentralizzata (DeFi) ed emittente di stablecoin, è stata vittima di un attacco informatico, come dichiarato sull'account ufficiale del protocollo il 28 febbraio. La società di analisi blockchain, CertiK, ha calcolato il danno a 6,4 milioni di dollari. Il team di Seneca ha consigliato agli utenti di invalidare le approvazioni per i contratti compromessi e ha affermato che stanno "attualmente collaborando con esperti di sicurezza per esplorare l'errore".
Seneca Protocol funge da software di prestito DeFi che consente agli utenti di depositare criptovalute assortite come garanzia, consentendo loro successivamente di creare e prendere in prestito la stablecoin inerente al protocollo, SenecaUSD. I registri della blockchain rivelano che un account che termina con 42DC ha trasferito con successo circa 1.385,23 Pendleton Kelp restaked Ether (PT Kelp rsETH) da un pool collaterale Seneca tramite la funzione "performOperations" prima di scambiare quei token per circa 4 milioni di dollari in Ether (ETH).
CertiK sostiene che queste attività siano dannose, abilitate da un errore nella funzione "performOperations" del protocollo. La falla consente a qualsiasi account di attivare la funzione designando OPERATION_CALL come azione, quindi un'invasione è stata in grado di prelevare fondi dal pool di garanzie, che non possedeva.
Anche l'investigatore della blockchain, Spreek, ha messo in guardia gli utenti sulla violazione di X, etichettandola come una "grave vulnerabilità". Spreek ha consigliato agli utenti di revocare le approvazioni degli indirizzi sfruttati. Inoltre, il ricercatore di sicurezza ddimitrov22 ha segnalato un'altra vulnerabilità che impedisce agli sviluppatori di interrompere i contratti Seneca, poiché le funzioni di pausa e riattivazione riportano la parola chiave "internal", rendendole inutili.
In risposta alla violazione della sicurezza, il team di sviluppo di Seneca Protocol ha assicurato che stanno subendo un'indagine approfondita e condivideranno a breve un aggiornamento. Ciò avviene nel mezzo di una serie di hack che affliggono gli utenti Web3 nel 2024, con il co-fondatore di Axie Infinity Jeff "Jihoz" Zirlin che ha perso 9,7 milioni di dollari a causa di un hack nei suoi portafogli personali e il protocollo DeFi Blueberry che è stato truffato per 457 ETH il 23 febbraio.
Published At
2/29/2024 4:08:24 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.