Seneca Protocol понесла убытки в размере 6,4 миллиона долларов после взлома DeFi, использующего ключевые уязвимости
Summary:
Seneca Protocol, платформа децентрализованного кредитования финансов, была использована, что привело к убыткам в размере 6,4 миллиона долларов. Уязвимость, позволившая взломать, заключается в функции протокола «performOperations», позволяющей злоумышленнику слить средства из пула, которым он не владеет. Дополнительная уязвимость не позволяет разработчикам приостанавливать контракты Seneca. Команда разработчиков пообещала изучить проблему и скоро выпустит обновление.
Seneca Protocol, платформа кредитования децентрализованных финансов (DeFi) и эмитент стейблкоинов, стала жертвой кибератаки, о чем говорится в официальном аккаунте протокола 28 февраля. Компания CertiK, занимающаяся анализом блокчейна, подсчитала, что ущерб составил 6,4 миллиона долларов. Команда Seneca посоветовала пользователям признать недействительными одобрения скомпрометированных контрактов и подтвердила, что они «в настоящее время сотрудничают с экспертами по безопасности для изучения ошибки».
Seneca Protocol служит программным обеспечением для кредитования DeFi, позволяющим пользователям вносить различные криптовалюты в качестве поручительства, что впоследствии позволяет им создавать и заимствовать присущий протоколу стейблкоин SenecaUSD. Записи блокчейна показывают, что учетная запись, заканчивающаяся на 42DC, успешно перевела примерно 1 385,23 Pendleton Kelp resavak Ether (PT Kelp rsETH) из залогового пула Seneca через функцию «performOperations», прежде чем обменять эти токены примерно на 4 миллиона долларов в эфире (ETH).
CertiK утверждает, что эти действия являются вредоносными, что стало возможным из-за ошибки в функции «performOperations» протокола. Уязвимость позволяет любому аккаунту активировать функцию, обозначив OPERATION_CALL как действие, следовательно, вторжение смогло вывести средства из залогового пула, которым он не владел.
Блокчейн-сыщик Spreek также предупредил пользователей о взломе X, назвав его «серьезной уязвимостью». Spreek посоветовал пользователям отозвать одобрение эксплуатируемых адресов. Кроме того, исследователь безопасности ddimitrov22 указал на еще одну уязвимость, мешающую разработчикам остановить контракты Seneca, поскольку функции pause и unpause содержат ключевое слово internal, что делает их ненужными.
В ответ на нарушение безопасности команда разработчиков Seneca Protocol заверила, что они проходят углубленное расследование и в ближайшее время поделятся обновлением. Это происходит на фоне серии взломов, преследующих пользователей Web3 в 2024 году: соучредитель Axie Infinity Джефф «Jihoz» Зирлин потерял 9,7 миллиона долларов из-за взлома его личных кошельков, а протокол DeFi Blueberry был обманут на 457 ETH 23 февраля.
Published At
2/29/2024 4:08:24 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.