Giao thức stablecoin Seneca bị exploit (tấn công khai thác), dẫn đến thiệt hại hơn 6 triệu USD trên mạng Ethereum và Arbitrum. Vụ exploit được xác định là do một vấn đề trong cơ chế phê duyệt hợp đồng thông minh của giao thức – đã bị kẻ tấn công lợi dụng để chuyển tiền. Các nhà phân tích bảo mật từ Blocksec đã xác định nguyên nhân cốt lõi của vụ vi phạm là “vấn đề call tùy ý” trong hợp đồng thông minh của Seneca.
Hợp đồng của dự án không có code có thể cho phép nhóm tạm dừng dự án — thay vào đó, người dùng phải thu hồi quyền. Tài sản bị đánh cắp được báo cáo là hơn 1.900 ETH (6 triệu USD).
Lỗ hổng này cho phép kẻ tấn công thực hiện chuyển token trái phép từ hợp đồng của dự án sang địa chỉ bên ngoài do kẻ tấn công kiểm soát. Nhóm Seneca đã thừa nhận sự cố và kêu gọi người dùng thu hồi các quyền đã cấp trước đó nhằm nỗ lực ngăn chặn các giao dịch trái phép tiếp theo.
Biểu đồ giá SEN. Nguồn: TradingView
Hợp đồng của dự án không có code có thể cho phép nhóm tạm dừng dự án — thay vào đó, người dùng phải thu hồi quyền. Tài sản bị đánh cắp được báo cáo là hơn 1.900 ETH (6 triệu USD).
Lỗ hổng này cho phép kẻ tấn công thực hiện chuyển token trái phép từ hợp đồng của dự án sang địa chỉ bên ngoài do kẻ tấn công kiểm soát. Nhóm Seneca đã thừa nhận sự cố và kêu gọi người dùng thu hồi các quyền đã cấp trước đó nhằm nỗ lực ngăn chặn các giao dịch trái phép tiếp theo.
Seneca là một nền tảng CDP (collateralized debt position – vị thế nợ thế chấp) cho phép người dùng có thể vay và thế chấp tài sản để kiếm lợi nhuận trên senUSD – một stablecoin được xây dựng và phát triển trên chain Arbitrum. Token SEN gốc của Seneca đã giảm hơn 70% sau vụ exploit – giảm từ khoảng 0,1 đô la xuống dưới 0,02 đô la trước khi phục hồi lên 0,04 đô la vào thời điểm viết bài.Biểu đồ giá SEN. Nguồn: TradingView