Категории: Новости

Платформу децентрализованного кредитования Seneca эксплуатировали за 6,4 миллиона долларов

Платформа кредитования децентрализованного финансирования (DeFi) и эмитент стейблкоинов Seneca Protocol были взломаны, согласно заявлению от 28 февраля на официальном аккаунте X протокола. В отчете, опубликованном Cointelegraph, аналитическая фирма по блокчейну CertiK оценила убытки на данный момент в 6,4 миллиона долларов. Команда Seneca призвала пользователей отозвать одобрение затронутых контрактов. Его сотрудники «в настоящее время работают со специалистами по безопасности над расследованием ошибки», заявили они.

https://twitter.com/SenecaUSD/status/1762886130561630227?ref_src=twsrc%5Etfw

Seneca Protocol — это приложение для кредитования DeFi, которое позволяет пользователям вносить различные криптовалюты в качестве залога, которые затем можно использовать для чеканки и заимствования собственной стабильной монеты протокола, SenecaUSD.

Данные блокчейна показывают, что учетная запись, оканчивающаяся на 42DC, смогла перевести примерно 1 385,23 повторной ставки эфира Pendleton Kelp (PT Kelp rsETH) из пула обеспечения Seneca, что было сделано путем вызова функции «performOperations». Впоследствии аккаунт обменял эти токены на эфир (ETH) на сумму около 4 миллионов долларов в ходе трёх транзакций. После этих обменов аккаунт перенес дополнительные 717,04 деривативных токенов ETH из различных пулов обеспечения и обменял их на ETH.

Сенека атакует транзакции. Источник: Этерскан.

В своем отчете CertiK заявила, что эти передачи были злонамеренными. Это стало возможным, потому что протокол содержит ошибку в функции «performOperations», говорится в отчете. Эта ошибка позволяет любой учетной записи вызывать функцию, указав OPERATION_CALL в качестве действия, которое необходимо выполнить. Это позволяет злоумышленнику «выполнять внешние вызовы на любой адрес, поскольку вызываемый объект и данные вызова полностью контролируются злоумышленником». В результате злоумышленник смог вывести средства из пула залогового обеспечения, которым он не владел, утверждает CertiK.

Исследователь блокчейна Spreek также предупредил пользователей об эксплойте X, заявив, что он представляет собой «критическую уязвимость». Спрек предложил пользователям отозвать одобрение адресов, использованных в эксплойте.

Связанный: Токен Serenity Shield упал почти на 99% после взлома кошелька MetaMask

По словам исследователя безопасности ddimitrov22, Seneca страдает от дополнительной уязвимости, которая не позволяет разработчикам приостанавливать контракты Seneca, поскольку функции паузы и возобновления паузы в них содержат ключевое слово «internal», что означает «нет возможности их вызвать».

В своем сообщении, подтверждающем атаку, команда разработчиков заявила, что они проводят расследование и опубликуют обновление «в ближайшее время».

Хаки и эксплойты продолжают угрожать пользователям Web3 в 2024 году. 23 февраля соучредитель Axie Infinity Джефф «Джихоз» Зирлин потерял 9,7 миллиона долларов в результате взлома его личных кошельков. В тот же день протокол DeFi Blueberry был взломан за 457 ETH.

Anna Kuznetsova

Автор статей о криптовалюте и блокчейн технологиях, являюсь экспертом в этой области. Имею опыт работы в этой сфере и активно изучаю новые тенденции и развития. Мои статьи являются источником информации для любителей криптовалют и блокчейн технологий. Занимаюсь в анализом и оценкой криптовалютных проектов и блокчейн решений, что позволяет мне предоставлять ценные рекомендации и прогнозы для читателей. Стремлюсь предоставлять качественную и доступную информацию, которая поможет людям понять сложные технологии и тенденции в этой области.

Недавние статьи

Комісія з цінних паперів та цінних паперів отримує рекордні 8,2 мільярда доларів США від примусових заходів, в основному від Terraform Labs

У 2024 фінансовому році Комісія з цінних паперів і бірж Сполучених Штатів встановила новий рекорд…

3 часа ago

Комиссия по ценным бумагам и биржам заработала рекордные 8,2 миллиарда долларов от правоприменения, в основном от Terraform Labs

Комиссия США по ценным бумагам и биржам установила новый рекорд по пеням и штрафам за…

3 часа ago

Децентрализованная наука похожа на ранние DeFi в 2019 году: криптовалютный венчурный капитал

Протоколы децентрализованной науки (DeSci) — это то место, где децентрализованное финансирование (DeFi) было в 2019…

3 часа ago

Цена XRP достигла 3-летнего максимума в $1,6 – два пути дальнейшего развития

Цена XRP недавно выросла до трехлетнего максимума в $1,6, что стало важной вехой в недавнем…

4 часа ago

Ликвидации криптовалют достигают 470 миллионов долларов, поскольку биткоин восстанавливается, а альткойны растут

Биткоин отступил после того, как 24 ноября не смог преодолеть отметку в 100 000 долларов,…

5 часов ago

Аналитик XRP устанавливает цель в 2 доллара, если она удержится на ключевом уровне – сможет ли она достичь многолетних максимумов?

XRP стал выдающимся лидером в недавнем ралли криптовалют, принеся огромную прибыль и подогревая оптимизм среди…

5 часов ago