Lợi dụng lỗ hổng trong cơ chế phê duyệt hợp đồng thông minh của Senece, tin tặc đã thành công đánh cắp 6 triệu USD trên mạng Ethereum và Arbitrum.
Giao thức Stablecoin Seneca bị hack 6 triệu USD do lỗ hổng smart contract
Ngày 28/02, giao thức stablecoin Seneca xác nhận đã bị exploit, thiệt hại 1.900 ETH (khoảng 6 triệu USD) trên hai mạng Ethereum và Arbitrum.
We are actively working with security specialists to investigate the approval bug found today.
— Seneca (@SenecaUSD) February 28, 2024
In the meantime, REVOKE approvals for the following addresses:#Ethereum
PT-ezETH 0x529eBB6D157dFE5AE2AA7199a6f9E0e9830E6Dc1
apxETH 0xD837321Fc7fabA9af2f37EFFA08d4973A9BaCe34…
Theo báo cáo từ công ty bảo mật Blocksec, nguyên nhân xác định đến từ một “lệnh gọi tuỳ ý” trong smart contract của Seneca, cho phép kẻ tấn công thực hiện chuyển token trái phép từ hợp đồng sang địa chỉ bên ngoài.
.@SenecaUSD was exploited, with total losses of ~$6 million. The root cause was an arbitrary call issue,.
— BlockSec Phalcon (@Phalcon_xyz) February 29, 2024
Users should regularly check their approvals and stay vigilant!
Here is one of the exploit tx:https://t.co/vVUGIjqiaa https://t.co/UkEnGjJw5p
Do mã code trong hợp đồng không cho phép tạm ngưng dự án, Seneca đã kêu gọi người thu revoke lại các quyền đã cấp trước đó nhằm ngăn chặn mất tiền.
Token SEN đã giảm hơn 60% sau tin bị hack - giảm từ 0,1 USD xuống chỉ còn 0,04 USD.
Đồ thị giá SEN sau tin bị hack chụp lúc 14:00 ngày 29/02/2024 trên CoinGecko
Seneca là một giao thức DeFi CDP (Collateral Debt Position) trên Arbitrum. Sản phẩm chính của dự án là senUSD - stablecoin được neo giá 1:1 USD. Giao thức Seneca cho phép người dùng mint và lending senUSD dựa trên sự chênh lệch giá giữa các nền tảng.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
