Seneca Protocol 在 DeFi 黑客利用关键漏洞后遭受 640 万美元的损失
Summary:
去中心化金融借贷平台Seneca Protocol已被利用,估计损失640万美元。允许漏洞的漏洞在于协议的“performOperations”功能,使攻击者能够从不拥有的池中抽取资金。另一个漏洞阻止开发人员暂停 Seneca 合约。开发团队已承诺调查该问题,并将很快发布更新。
正如 2 月 28 日该协议的官方帐户所述,Seneca Protocol 是一个去中心化金融 (DeFi) 借贷平台和稳定币发行人,已成为网络攻击的受害者。区块链分析公司 CertiK 已将损失计算为 640 万美元,而且还在不断增加。Seneca 团队建议用户取消对受损合同的批准,并确认他们“目前正在与安全专家合作探索错误”。
Seneca Protocol 作为 DeFi 借贷软件,允许用户存入各种加密货币作为担保,随后使他们能够创建和借入该协议固有的稳定币 SenecaUSD。区块链记录显示,一个以 42DC 结尾的账户通过“performOperations”功能成功从 Seneca 抵押池中转移了大约 1,385.23 个 Pendleton Kelp 重新注册的以太币 (PT Kelp rsETH),然后将这些代币兑换成约 400 万美元的以太币 (ETH)。
CertiK 声称这些活动是恶意的,由协议的“performOperations”函数中的错误启用。该漏洞允许任何账户在指定OPERATION_CALL作为操作的同时激活该功能,因此入侵能够从它不拥有的抵押品池中提取资金。
区块链侦探Spreek也警告用户注意X上的漏洞,称其为“严重漏洞”。Spreek 建议用户撤销对被利用地址的批准。此外,安全研究员 ddimitrov22 指出了另一个阻碍开发人员停止 Seneca 合约的漏洞,因为暂停和取消暂停功能带有“内部”关键字,使它们变得不必要。
为了应对安全漏洞,Seneca Protocol 的开发团队保证他们正在接受深入调查,并将很快分享更新。与此同时,2024 年一系列困扰 Web3 用户的黑客攻击,Axie Infinity 联合创始人 Jeff “Jihoz” Zirlin 因个人钱包被黑客入侵而损失了 970 万美元,DeFi 协议 Blueberry 于 2 月 23 日被骗取了 457 ETH。
Published At
2/29/2024 4:08:24 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.