根據(jù)協(xié)議官方 X 賬戶 2 月 28 日的一份聲明，去中心化金融 (DeFi) 借貸平臺和穩(wěn)定幣發(fā)行商 Seneca Protocol 已被利用。

在 Cointelegraph 看到的一份報告中，區(qū)塊鏈分析公司 CertiK 估計迄今為止的損失為 640 萬美元。

Seneca 團隊敦促用戶撤銷對受影響合同的批準。

他們表示，其工作人員“目前正在與安全專家合作調(diào)查該漏洞”。

區(qū)塊鏈數(shù)據(jù)顯示，以 42DC 結(jié)尾的賬戶能夠

從 Seneca 抵押品池中

轉(zhuǎn)移約 1,385.23 Pendleton Kelp 重新抵押的以太幣（PT Kelp rsETH），這是通過調(diào)用“performOperations”函數(shù)來完成的。

該賬戶隨后在三筆交易中將這些代幣兌換成價值約 400 萬美元的以太幣 (ETH)。

在這些交換之后，該賬戶從各個抵押品池中額外轉(zhuǎn)移了 717.04 ETH 衍生代幣，并將其交換為 ETH。

區(qū)塊鏈調(diào)查員 Spreek 還

就 X 上的漏洞向用戶

發(fā)出警告，稱其代表了“嚴重漏洞”。

Spreek 建議用戶

撤銷

對該漏洞利用地址的批準。

據(jù)安全研究人員 ddimitrov22 稱，Seneca 還存在一個額外的漏洞，該漏洞阻止開發(fā)人員暫停 Seneca 合約，因為其中的暫停和取消暫停函數(shù)包含關(guān)鍵字“內(nèi)部”，這意味著“無法調(diào)用它們”。

Seneca協(xié)議被黑客攻擊，即使它繼承了Pausable庫，也無法暫停。

開發(fā)團隊在承認此次攻擊的帖子中表示，他們正在進行調(diào)查，并將“很快”發(fā)布更新。

2024 年，黑客和漏洞利用將繼續(xù)威脅 Web3 用戶。2 月 23 日，Axie Infinity 聯(lián)合創(chuàng)始人 Jeff “Jihoz” Zirlin

因個人錢包遭到黑客攻擊而

損失了 970 萬美元。

同一天，DeFi協(xié)議Blueberry

被利用了457 ETH

。

熱點：平臺 FO 加密