Lợi dụng lỗ hổng trong cơ chế phê duyệt hợp đồng thông minh của Senece, tin tặc đã thành công đánh cắp 6 triệu USD trên mạng Ethereum và Arbitrum.
Giao thức Stablecoin Seneca bị hack 6 triệu USD do lỗ hổng smart contract
Ngày 28/02, giao thức stablecoin Seneca xác nhận đã bị exploit, thiệt hại 1.900 ETH (khoảng 6 triệu USD) trên hai mạng Ethereum và Arbitrum.
Theo báo cáo từ công ty bảo mật Blocksec, nguyên nhân xác định đến từ một “lệnh gọi tuỳ ý” trong smart contract của Seneca, cho phép kẻ tấn công thực hiện chuyển token trái phép từ hợp đồng sang địa chỉ bên ngoài.
Do mã code trong hợp đồng không cho phép tạm ngưng dự án, Seneca đã kêu gọi người thu revoke lại các quyền đã cấp trước đó nhằm ngăn chặn mất tiền. Token SEN đã giảm hơn 60% sau tin bị hack - giảm từ 0,1 USD xuống chỉ còn 0,04 USD.
Đồ thị giá SEN sau tin bị hack chụp lúc 14:00 ngày 29/02/2024 trên CoinGecko
Seneca là một giao thức DeFi CDP (Collateral Debt Position) trên Arbitrum. Sản phẩm chính của dự án là senUSD - stablecoin được neo giá 1:1 USD. Giao thức Seneca cho phép người dùng mint và lending senUSD dựa trên sự chênh lệch giá giữa các nền tảng.
Giao thức Stablecoin Seneca bị hack 6 triệu USD do lỗ hổng smart contract
Ngày 28/02, giao thức stablecoin Seneca xác nhận đã bị exploit, thiệt hại 1.900 ETH (khoảng 6 triệu USD) trên hai mạng Ethereum và Arbitrum.
Theo báo cáo từ công ty bảo mật Blocksec, nguyên nhân xác định đến từ một “lệnh gọi tuỳ ý” trong smart contract của Seneca, cho phép kẻ tấn công thực hiện chuyển token trái phép từ hợp đồng sang địa chỉ bên ngoài.
Do mã code trong hợp đồng không cho phép tạm ngưng dự án, Seneca đã kêu gọi người thu revoke lại các quyền đã cấp trước đó nhằm ngăn chặn mất tiền. Token SEN đã giảm hơn 60% sau tin bị hack - giảm từ 0,1 USD xuống chỉ còn 0,04 USD.
Đồ thị giá SEN sau tin bị hack chụp lúc 14:00 ngày 29/02/2024 trên CoinGecko
Seneca là một giao thức DeFi CDP (Collateral Debt Position) trên Arbitrum. Sản phẩm chính của dự án là senUSD - stablecoin được neo giá 1:1 USD. Giao thức Seneca cho phép người dùng mint và lending senUSD dựa trên sự chênh lệch giá giữa các nền tảng.