Криптовалютное сообщество потрясло еще одно нарушение безопасности, на этот раз затронувшее протокол стейблкоинов Seneca. Кибератака привела к краже 6 миллионов долларов из резервов Seneca в сетях Ethereum и Arbitrum.
Злоумышленники воспользовались уязвимостью в процессе утверждения смарт-контрактов протокола, выкачав активы на сумму более 1900 ETH. Эксплойт был идентифицирован экспертами по безопасности Blocksec как «проблема произвольного вызова», которую злоумышленники использовали для инициации несанкционированной передачи токенов на свои собственные кошельки.
В инфраструктуре Seneca отсутствовала важная функция, которая позволяла бы команде приостанавливать операции смарт-контрактов в случае взлома. Следовательно, пользователям приходилось отзывать разрешения вручную и этот процесс неизбежно приводил к задержкам и подвергал протокол дополнительным рискам.
Технический директор Blocksec Лэй Ву назвал проблему произвольных вызовов основной лазейкой, которая способствовала взлому. Команда Seneca быстро подтвердила факт взлома и призвала пользователей отозвать разрешения, чтобы предотвратить дополнительные незаконные транзакции.
В рамках своих предложений по децентрализованному финансированию Seneca позволяет пользователям брать взаймы стейблкоин senUSD, предоставляя другие криптовалюты в качестве залога. Обнаружение взлома привело к резкому падению цены senUSD более чем на 60% - с 0,1 доллара до менее 0,04 доллара.
Злоумышленники воспользовались уязвимостью в процессе утверждения смарт-контрактов протокола, выкачав активы на сумму более 1900 ETH. Эксплойт был идентифицирован экспертами по безопасности Blocksec как «проблема произвольного вызова», которую злоумышленники использовали для инициации несанкционированной передачи токенов на свои собственные кошельки.
В инфраструктуре Seneca отсутствовала важная функция, которая позволяла бы команде приостанавливать операции смарт-контрактов в случае взлома. Следовательно, пользователям приходилось отзывать разрешения вручную и этот процесс неизбежно приводил к задержкам и подвергал протокол дополнительным рискам.
Технический директор Blocksec Лэй Ву назвал проблему произвольных вызовов основной лазейкой, которая способствовала взлому. Команда Seneca быстро подтвердила факт взлома и призвала пользователей отозвать разрешения, чтобы предотвратить дополнительные незаконные транзакции.
В рамках своих предложений по децентрализованному финансированию Seneca позволяет пользователям брать взаймы стейблкоин senUSD, предоставляя другие криптовалюты в качестве залога. Обнаружение взлома привело к резкому падению цены senUSD более чем на 60% - с 0,1 доллара до менее 0,04 доллара.
Последнее редактирование модератором:
