Giao thức stablecoin Seneca đã rơi vào tình trạng hack với tổn thất lên đến 6 triệu USD do một lỗ hổng trong smart contract.
Bằng cách khai thác điểm yếu trong cơ chế phê duyệt hợp đồng thông minh của Seneca, những kẻ tấn công đã thành công trong việc lấy cắp số tiền lên đến 6 triệu USD trên mạng Ethereum và Arbitrum.
We are actively working with security specialists to investigate the approval bug found today.
In the meantime, REVOKE approvals for the following addresses:#Ethereum
PT-ezETH 0x529eBB6D157dFE5AE2AA7199a6f9E0e9830E6Dc1
apxETH 0xD837321Fc7fabA9af2f37EFFA08d4973A9BaCe34…— Seneca (@SenecaUSD) February 28, 2024
Vào ngày 28/02, giao thức stablecoin Seneca đã xác nhận bị khai thác, gây ra tổn thất lên đến 1.900 ETH (tương đương với khoảng 6 triệu USD) trên cả hai mạng Ethereum và Arbitrum.
Theo báo cáo từ công ty bảo mật Blocksec, nguyên nhân được xác định là từ một “lệnh gọi tuỳ ý” trong smart contract của Seneca, cho phép kẻ tấn công chuyển tiền một cách trái phép từ hợp đồng sang một địa chỉ bên ngoài.
.@SenecaUSD was exploited, with total losses of ~$6 million. The root cause was an arbitrary call issue,.
Users should regularly check their approvals and stay vigilant!
Here is one of the exploit tx:https://t.co/vVUGIjqiaa https://t.co/UkEnGjJw5p— BlockSec Phalcon (@Phalcon_xyz) February 29, 2024
Vì mã code trong hợp đồng không cho phép việc tạm ngưng dự án, Seneca đã kêu gọi người dùng thu hồi lại các quyền đã được cấp trước đó nhằm ngăn chặn việc mất tiền.
Giá token SEN đã giảm hơn 60% sau khi bị hack, từ mức 0,1 USD giảm xuống chỉ còn 0,04 USD.
Seneca là một giao thức DeFi CDP (Collateral Debt Position) trên Arbitrum. Sản phẩm chính của dự án là senUSD – stablecoin được đảm bảo giá 1:1 với USD. Giao thức Seneca cho phép người dùng tạo và cho vay senUSD dựa trên sự chênh lệch giá giữa các nền tảng.