正如 2 月 28 日在該協(xié)議官方 X 賬戶上發(fā)布的聲明所述，去中心化金融 (DeFi) 借貸平臺和穩(wěn)定幣發(fā)行商 Seneca Protocol 已成為利用的受害者。

根據(jù) Cointelegraph 披露的一份報告，區(qū)塊鏈分析公司 CertiK 估計迄今為止的損失為 640 萬美元。

Seneca 團隊敦促用戶撤銷對受影響合同的批準，并聲稱其人員“目前正在與安全專家合作調查該漏洞”。

Seneca Protocol 是一款 DeFi 借貸應用程序，用戶可以存入各種加密貨幣作為抵押品，然后可用于鑄造和借用該協(xié)議的原生穩(wěn)定幣 SenecaUSD。

區(qū)塊鏈數(shù)據(jù)顯示，一個以 42DC 結尾的賬戶通過調用“performOperations”函數(shù)，成功從 Seneca 抵押品池中轉移了約 1,385.23 Pendleton Kelp 重新抵押的以太幣（PT Kelp rsETH）。

隨后，該賬戶通過三筆交易將這些代幣兌換成價值約 400 萬美元的以太幣（ETH）。

在這些互換之后，該賬戶繼續(xù)從各個抵押品池中轉移額外的 717.04 ETH 衍生代幣，并將其兌換為 ETH。

根據(jù) CertiK 的報告，由于協(xié)議的“performOperations”功能存在缺陷，這些傳輸被惡意執(zhí)行。

該錯誤允許任何帳戶在指定 OPERATION_CALL 作為要執(zhí)行的操作時調用該函數(shù)。

因此，攻擊者獲得了“對任何地址執(zhí)行外部調用，因為被調用者和 callData 完全由攻擊者控制”的能力。

了解更多：Overdare 與 Circle 合作，為游戲創(chuàng)作者集成 Web3 錢包和 USDC 支付

因此，CertiK 認為，攻擊者設法從不屬于其所有權的抵押品池中抽走資金。

區(qū)塊鏈調查員 Spreek 還提醒用戶注意 X 上的漏洞，并將其描述為“嚴重漏洞”。

Spreek 建議用戶撤銷對該漏洞利用地址的批準。

據(jù)安全研究人員 ddimitrov22 稱，Seneca 還存在一個額外的漏洞，導致開發(fā)人員無法暫停 Seneca 合約，因為其中的暫停和取消暫停功能被標記為“內部”，導致它們無法訪問。

開發(fā)團隊在確認此次攻擊時表示，他們目前正在進行調查，并將“很快”提供最新情況。

到 2024 年，黑客和漏洞利用將繼續(xù)對 Web3 用戶構成威脅。

2 月 23 日，Axie Infinity 聯(lián)合創(chuàng)始人 Jeff “Jihoz” Zirlin 由于個人錢包被盜而損失了 970 萬美元。

與此同時，同一天，DeFi 協(xié)議 Blueberry 被利用了 457 ETH。

閱讀今天最新的加密貨幣新聞

熱點：協(xié)議 報告 損失 艾略特