Категории: Разное

Платформа децентралізованого кредитування Seneca використала 6,4 млн доларів США

Відповідно до заяви від 28 лютого в офіційному обліковому записі X протоколу, платформу кредитування децентралізованого фінансування (DeFi) та емітента стейблкойнів Seneca Protocol було використано. У звіті, з яким ознайомився Cointelegraph, аналітична фірма блокчейнів CertiK оцінила збитки в 6,4 мільйона доларів. Команда Seneca закликала користувачів відкликати схвалення відповідних контрактів. Його співробітники «наразі працюють із фахівцями з безпеки, щоб розслідувати помилку», — заявили вони.

https://twitter.com/SenecaUSD/status/1762886130561630227?ref_src=twsrc%5Etfw

Seneca Protocol — це програма кредитування DeFi, яка дозволяє користувачам вносити різноманітні криптовалюти як заставу, яку потім можна використовувати для карбування та запозичення рідного стейблкойна протоколу SenecaUSD.

Дані блокчейну показують, що обліковий запис, який закінчується на 42DC, зміг переказати приблизно 1385,23 Pendleton Kelp повторного ефіру (PT Kelp rsETH) із пулу застави Seneca, що було зроблено шляхом виклику функції «performOperations». Згодом обліковий запис обміняв ці токени на приблизно 4 мільйони доларів ефіру (ETH) протягом трьох транзакцій. Після цих обмінів обліковий запис перевів додаткові 717,04 похідних токенів ETH з різних пулів забезпечення та обміняв їх на ETH.

Сенека атакує транзакції. Джерело: Etherscan.

У своєму звіті CertiK стверджував, що ці перекази були зловмисними. Вони стали можливими через те, що протокол містить недолік у своїй функції «performOperations», йдеться у звіті. Помилка дозволяє будь-якому обліковому запису викликати функцію, вказуючи OPERATION_CALL як дію, яку потрібно виконати. Це дозволяє зловмиснику «здійснювати зовнішні виклики на будь-яку адресу, оскільки виклик і callData повністю контролюються зловмисником». У результаті зловмисник зміг вивести кошти з пулу застави, яким він не володів, стверджує CertiK.

Дослідник блокчейну Спрек також попередив користувачів про експлойт на X, заявивши, що він є «критичною вразливістю». Шпрек запропонував користувачам відкликати дозволи на адреси, які використовуються в експлойті.

За темою: токен Serenity Shield впав майже на 99% після зламу гаманця MetaMask

За словами дослідника безпеки ddimitrov22, Seneca страждає від додаткової вразливості, яка заважає розробникам призупиняти контракти Seneca, оскільки функції паузи та відновлення паузи в них містять ключове слово «internal», що означає «їх неможливо викликати».

У своїй публікації, яка визнає атаку, команда розробників заявила, що вони проводять розслідування та опублікують оновлення «незабаром».

Зломи та експлойти продовжують загрожувати користувачам Web3 у 2024 році. 23 лютого співзасновник Axie Infinity Джефф «Jihoz» Зірлін втратив 9,7 мільйона доларів від злому своїх особистих гаманців. У той же день протокол DeFi Blueberry був використаний за 457 ETH.

Alexander Zhdanov

Недавние статьи

Біткойн перевищив 79 тисяч доларів, і «не потрібно ніяких необдуманих дій», каже аналітик

Ціна біткойна вперше за тиждень підскочила до рівня 79 000 доларів США, коли вона досягла…

3 години ago

Chainlink 125% ціль у полі зору, оскільки кит активність у ланцюзі зростає

Зараз Chainlink (LINK) переживає значний імпульс на ринку криптовалют, що призводить до припущень, що найближчим…

4 години ago

Ціна біткойна переходить у «другий прорив циклу» – аналітик

Ціна біткойна може стати другим масовим проривом у поточному ринковому циклі, оскільки криптовалютний аналітик передбачив…

5 години ago

Ралі BTC на 77 тисяч доларів не викличе побоювань щодо переоцінки, як акції: генеральний директор Bitwise

Цього тижня біткойн досяг нових історичних максимумів і не викликає занепокоєння інвесторів щодо переоцінки, як…

5 години ago

Ціна біткойна на 6-значний «резервний актив» можлива до кінця року

Імпульс на боці біткойнів і криптовалют, і не буде дивним, якщо зростання цін триватиме до…

7 години ago

Cardano стрімко зростає понад 40% – рівень фінансування передбачає подальше зростання

Cardano (ADA) зробив значний крок, подолавши давній рівень опору в $0,40 і досягнувши ключового рівня…

8 години ago