Децентрализованные финансовые технологии (DeFi) сталкиваются с новым вызовом, когда платформа кредитования Seneca Protocol подверглась масштабной атаке.
Суть Проблемы
Платформа Seneca Protocol, занимающаяся DeFi и эмиссией стейблкоинов, столкнулась с серьезной атакой, обернувшейся для нее значительными убытками в размере 6,4 миллиона долларов. Аналитики компании CertiK выявили ошибку в коде протокола, которая позволила хакерам провести множество злонамеренных операций.
Как Произошел Взлом
Аккаунт с завершающимся на 42DC смог передать более 1 385,23 рестейкингового эфира из пула обеспечения Seneca. Используя функцию «performOperations», хакер обменял украденные токены на эфир, что принесло ему около 4 миллионов долларов. Дополнительные 717,04 ETH были извлечены из различных пулов обеспечения и также обменены.
Реакция Seneca Protocol
Команда Seneca не осталась в стороне и призвала всех пользователей отозвать одобрение контрактов, затронутых атакой. Они сообщили, что уже работают над расследованием инцидента и сотрудничают со специалистами по безопасности.
Дополнительные Уязвимости
Исследователи безопасности также выявили, что у протокола Seneca есть дополнительные уязвимости. Некоторые функции, такие как пауза и возобновление паузы, не могут быть вызваны разработчиками из-за ключевого слова «internal». Это создает дополнительные сложности в управлении и предотвращении подобных атак.
Предостережение Исследователей Блокчейна
Исследователи блокчейна подчеркнули критичность обнаруженной уязвимости и призвали пользователей принять меры, отзыв одобрения адресов, которые могли быть затронуты. Эксплойт представляет собой серьезную угрозу безопасности, и предостережение является ключевым элементом в защите активов.
Выводы
Взлом Seneca Protocol выдвигает вопросы о безопасности и управлении рисками в DeFi. Этот инцидент подчеркивает важность внимательного мониторинга и постоянного обновления безопасности для устранения уязвимостей. Для пользователей DeFi это напоминание о том, насколько важно быть внимательными и следить за новостями в индустрии, чтобы минимизировать риски потери средств.
|