Thị trường, Tin tức

Seneca Protocol bị khai thác $6M do lỗ hổng smart contract

Posted by

Nội dung chính:

  • Giao thức Stablecoin Seneca bị khai thác, dẫn đến thiệt hại hơn 6 triệu USD.
  • Việc khai thác được bắt nguồn từ một lỗ hổng trong cơ chế phê duyệt hợp đồng thông minh của giao thức.

Seneca Protocol bị khai thác $6M do lỗ hổng smart contract

Giao thức Stablecoin Seneca bị khai thác, dẫn đến thiệt hại hơn 6 triệu USD trên mạng EthereumArbitrum.

Việc khai thác được xác định là do một vấn đề trong cơ chế phê duyệt hợp đồng thông minh của giao thức – đã bị kẻ tấn công khai thác để chuyển tiền.

Các nhà phân tích bảo mật từ Blocksec đã xác định nguyên nhân cốt lõi của vụ tấn công là vấn đề “lệnh gọi tùy ý” (arbitrary call issue) trong hợp đồng thông minh của Seneca. Tài sản bị đánh cắp được báo cáo là hơn 1.900 ETH (6 triệu USD).

Lỗ hổng này cho phép kẻ tấn công thực hiện chuyển token trái phép từ hợp đồng của dự án sang địa chỉ bên ngoài do kẻ tấn công kiểm soát. “Nguyên nhân cốt lõi là do vấn đề lệnh gọi tùy ý (arbitrary call issue), do đó các hợp đồng dễ bị tấn công có thể bị chuyển đi,” CTO của Blocksec Lei Wu cho biết.

Nhóm Seneca thừa nhận sự cố và kêu gọi người dùng thu hồi các quyền đã cấp trước đó nhằm nỗ lực ngăn chặn các giao dịch trái phép tiếp theo.

Seneca là một dự án tài chính phi tập trung cho phép người dùng mint và vay stablecoin senUSD dựa trên sự chênh lệch giá giữa các nền tảng.

Token Seneca đã giảm hơn 60% sau vụ tấn công – giảm từ khoảng 0,1 đô la xuống dưới 0,04 đô la.

CryptoViet Info – Trang kiến thức Crypto hàng đầu Việt Nam biên dịch và biên soạn,

Trân trọng.