Protocolo Seneca sofre perda de US$ 6,4 milhões após hack DeFi explorar vulnerabilidades-chave
Summary:
O Seneca Protocol, uma plataforma de empréstimos financeiros descentralizados, foi explorado, resultando em uma perda estimada de US$ 6,4 milhões. A falha que permite a violação está na função "performOperations" do protocolo, permitindo que um invasor drene fundos de um pool que não possuía. Uma vulnerabilidade adicional impede que os desenvolvedores pausam os contratos do Seneca. A equipe de desenvolvimento se comprometeu a investigar o problema e lançará uma atualização em breve.
A Seneca Protocol, uma plataforma de empréstimos de finanças descentralizadas (DeFi) e emissora de stablecoins, foi vítima de um ataque cibernético, conforme afirmado na conta oficial do protocolo em 28 de fevereiro. A empresa de análise de blockchain, CertiK, contabilizou os danos em US$ 6,4 milhões e contando. A equipe do Seneca aconselhou os usuários a invalidar aprovações para contratos comprometidos e afirmou que está "atualmente colaborando com especialistas em segurança para explorar o erro".
O Seneca Protocol serve como um software de empréstimo DeFi que permite aos usuários depositar diversas criptomoedas como garantia, permitindo posteriormente que eles criem e tomem emprestado a stablecoin inerente ao protocolo, SenecaUSD. Registros de blockchain revelam que uma conta terminada em 42DC transferiu com sucesso cerca de 1.385,23 Pendleton Kelp restaked Ether (PT Kelp rsETH) de um pool de garantias Seneca por meio da função "performOperations" antes de trocar esses tokens por cerca de US$ 4 milhões em Ether (ETH).
A CertiK alega que essas atividades são maliciosas, habilitadas por um erro na função "performOperations" do protocolo. A falha permite que qualquer conta ative a função enquanto designa OPERATION_CALL como a ação, portanto, uma invasão foi capaz de retirar fundos do pool de garantias, que não possuía.
O detetive de blockchain, Spreek, também alertou os usuários sobre a violação no X, rotulando-a de "vulnerabilidade grave". Spreek aconselhou os usuários a revogar aprovações de endereços explorados. Além disso, o pesquisador de segurança ddimitrov22 apontou outra vulnerabilidade que impede os desenvolvedores de paralisar os contratos Seneca, já que as funções pause e unpause carregam a palavra-chave "internal", tornando-as desnecessárias.
Em resposta à violação de segurança, a equipe de desenvolvimento do Seneca Protocol garantiu que está passando por uma investigação aprofundada e em breve compartilhará uma atualização. Isso ocorre em meio a uma série de hacks que assolam os usuários da Web3 em 2024, com o cofundador da Axie Infinity, Jeff "Jihoz" Zirlin, perdendo US$ 9,7 milhões de um hack em suas carteiras pessoais e o protocolo DeFi Blueberry sendo enganado por 457 ETH em 23 de fevereiro.
Published At
2/29/2024 4:08:24 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.