Категории: Новости

Платформу децентрализованного кредитования Seneca эксплуатировали за 6,4 миллиона долларов

Платформа кредитования децентрализованного финансирования (DeFi) и эмитент стейблкоинов Seneca Protocol были взломаны, согласно заявлению от 28 февраля на официальном аккаунте X протокола. В отчете, опубликованном Cointelegraph, аналитическая фирма по блокчейну CertiK оценила убытки на данный момент в 6,4 миллиона долларов. Команда Seneca призвала пользователей отозвать одобрение затронутых контрактов. Его сотрудники «в настоящее время работают со специалистами по безопасности над расследованием ошибки», заявили они.

https://twitter.com/SenecaUSD/status/1762886130561630227?ref_src=twsrc%5Etfw

Seneca Protocol — это приложение для кредитования DeFi, которое позволяет пользователям вносить различные криптовалюты в качестве залога, которые затем можно использовать для чеканки и заимствования собственной стабильной монеты протокола, SenecaUSD.

Данные блокчейна показывают, что учетная запись, оканчивающаяся на 42DC, смогла перевести примерно 1 385,23 повторной ставки эфира Pendleton Kelp (PT Kelp rsETH) из пула обеспечения Seneca, что было сделано путем вызова функции «performOperations». Впоследствии аккаунт обменял эти токены на эфир (ETH) на сумму около 4 миллионов долларов в ходе трёх транзакций. После этих обменов аккаунт перенес дополнительные 717,04 деривативных токенов ETH из различных пулов обеспечения и обменял их на ETH.

Сенека атакует транзакции. Источник: Этерскан.

В своем отчете CertiK заявила, что эти передачи были злонамеренными. Это стало возможным, потому что протокол содержит ошибку в функции «performOperations», говорится в отчете. Эта ошибка позволяет любой учетной записи вызывать функцию, указав OPERATION_CALL в качестве действия, которое необходимо выполнить. Это позволяет злоумышленнику «выполнять внешние вызовы на любой адрес, поскольку вызываемый объект и данные вызова полностью контролируются злоумышленником». В результате злоумышленник смог вывести средства из пула залогового обеспечения, которым он не владел, утверждает CertiK.

Исследователь блокчейна Spreek также предупредил пользователей об эксплойте X, заявив, что он представляет собой «критическую уязвимость». Спрек предложил пользователям отозвать одобрение адресов, использованных в эксплойте.

Связанный: Токен Serenity Shield упал почти на 99% после взлома кошелька MetaMask

По словам исследователя безопасности ddimitrov22, Seneca страдает от дополнительной уязвимости, которая не позволяет разработчикам приостанавливать контракты Seneca, поскольку функции паузы и возобновления паузы в них содержат ключевое слово «internal», что означает «нет возможности их вызвать».

В своем сообщении, подтверждающем атаку, команда разработчиков заявила, что они проводят расследование и опубликуют обновление «в ближайшее время».

Хаки и эксплойты продолжают угрожать пользователям Web3 в 2024 году. 23 февраля соучредитель Axie Infinity Джефф «Джихоз» Зирлин потерял 9,7 миллиона долларов в результате взлома его личных кошельков. В тот же день протокол DeFi Blueberry был взломан за 457 ETH.

Anna Kuznetsova

Автор статей о криптовалюте и блокчейн технологиях, являюсь экспертом в этой области. Имею опыт работы в этой сфере и активно изучаю новые тенденции и развития. Мои статьи являются источником информации для любителей криптовалют и блокчейн технологий. Занимаюсь в анализом и оценкой криптовалютных проектов и блокчейн решений, что позволяет мне предоставлять ценные рекомендации и прогнозы для читателей. Стремлюсь предоставлять качественную и доступную информацию, которая поможет людям понять сложные технологии и тенденции в этой области.

Недавние статьи

Ethereum достиг $3,2 тыс. , превысив рыночную капитализацию Bank of America

Ethereum, вторая по величине криптовалюта по рыночной капитализации, 10 ноября достигла $3200 — самого высокого…

3 часа ago

Модель потока Биткоин показывает целевую цену в 500 000 долларов

Согласно данным CoinMarketCap, биткоин (BTC) за последние 24 часа прибавил 0,66%, а его рыночная цена…

4 часа ago

Криптовалютный аналитик прогнозирует, что цена Notcoin вырастет на 76% — вот как

Цена Notcoin в последний день была в раскаленной форме, и популярный аналитик криптовалюты на платформе…

5 часов ago

Чарльз Хоскинсон делится новыми планами по «содействию укреплению» политики США в отношении криптовалют

Основатель Cardano Чарльз Хоскинсон сообщил, что он создает политический офис в своей компании Input Output…

6 часов ago

Поднимется ли цена на сиба-ину более чем на 300%? Так думает этот аналитик

Эксперты уверены, что сиба-ину потенциально может подвергнуться резкому росту цен на фоне позитивного общего прогноза…

7 часов ago

Биткоин преодолел отметку в 79 тысяч долларов, и «не нужно никаких поспешных действий», говорит аналитик

Цена Биткоина взлетела до уровня в 79 000 долларов впервые за неделю, достигнув нескольких новых…

8 часов ago