Giao thức stablecoin Seneca bị exploit (tấn công khai thác), dẫn đến thiệt hại hơn 6 triệu USD trên mạng Ethereum và Arbitrum.
Vụ exploit được xác định là do một vấn đề trong cơ chế phê duyệt hợp đồng thông minh của giao thức – đã bị kẻ tấn công lợi dụng để chuyển tiền.
Các nhà phân tích bảo mật từ Blocksec đã xác định nguyên nhân cốt lõi của vụ vi phạm là “vấn đề call tùy ý” trong hợp đồng thông minh của Seneca.
Hợp đồng của dự án không có code có thể cho phép nhóm tạm dừng dự án — thay vào đó, người dùng phải thu hồi quyền. Tài sản bị đánh cắp được báo cáo là hơn 1.900 ETH (6 triệu USD).
Lỗ hổng này cho phép kẻ tấn công thực hiện chuyển token trái phép từ hợp đồng của dự án sang địa chỉ bên ngoài do kẻ tấn công kiểm soát.
Nhóm Seneca đã thừa nhận sự cố và kêu gọi người dùng thu hồi các quyền đã cấp trước đó nhằm nỗ lực ngăn chặn các giao dịch trái phép tiếp theo.
We are actively working with security specialists to investigate the approval bug found today.
In the meantime, REVOKE approvals for the following addresses:#Ethereum
PT-ezETH 0x529eBB6D157dFE5AE2AA7199a6f9E0e9830E6Dc1
apxETH 0xD837321Fc7fabA9af2f37EFFA08d4973A9BaCe34…— Seneca (@SenecaUSD) February 28, 2024
Seneca là một nền tảng CDP (collateralized debt position – vị thế nợ thế chấp) cho phép người dùng có thể vay và thế chấp tài sản để kiếm lợi nhuận trên senUSD – một stablecoin được xây dựng và phát triển trên chain Arbitrum.
Token SEN gốc của Seneca đã giảm hơn 70% sau vụ exploit – giảm từ khoảng 0,1 đô la xuống dưới 0,02 đô la trước khi phục hồi lên 0,04 đô la vào thời điểm viết bài.
Biểu đồ giá SEN. Nguồn: TradingView
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Wise Lending mất 177 ETH trong một vụ tấn công flash loan
- Uniswap bác bỏ tin đồn bị exploit 2 triệu USD
Itadori
Theo The Block