Cryptohack bij Seneca: meer dan $6 miljoen aan onderpand gestolen
Het Seneca Protocol, een platform voor decentralized finance (DeFi), is gehackt, waarbij meer dan $6 miljoen aan onderpand is gestolen. De hack vond plaats via een kwetsbaarheid in de ‘performOperations’-functie van het protocol. Dit werd bekendgemaakt in een verklaring van Seneca op 28 februari. Blockchain-analysebedrijf CertiK heeft de verliezen geschat op $6,4 miljoen.
Gebruikers van het Seneca Protocol kunnen diverse soorten cryptocurrency storten als onderpand, die dan gebruikt kunnen worden om de native stablecoin van het platform, SenecaUSD, te lenen of te maken.
De hack werd ontdekt toen een account, dat eindigt op 42DC, ongeoorloofd ongeveer 1.385,23 Pendleton Kelp restaked Ether (PT Kelp rsETH) uit de onderpandpool van Seneca overzette. Deze werden omgezet in ongeveer $4 miljoen aan Ether (ETH) via drie transacties. Daarnaast werden nog 717,04 ETH-derivaattokens uit verschillende pools gehaald en omgeruild voor ETH.
We are actively working with security specialists to investigate the approval bug found today.
In the meantime, REVOKE approvals for the following addresses:#Ethereum
PT-ezETH 0x529eBB6D157dFE5AE2AA7199a6f9E0e9830E6Dc1
apxETH 0xD837321Fc7fabA9af2f37EFFA08d4973A9BaCe34…— Seneca (@SenecaUSD) February 28, 2024
Het team achter Seneca heeft gebruikers aangeraden de goedkeuringen voor de getroffen contracten in te trekken. Ze werken samen met beveiligingsexperts om het lek te onderzoeken. Dit incident benadrukt opnieuw de beveiligingsrisico’s van DeFi-platforms.
De recente hack maakt deel uit van een groter patroon van beveiligingsproblemen binnen de Web3-gemeenschap.
The Seneca protocol is hacked and it cannot be paused even though it inherits the Pausable library.
This is because the `_pause` and `_unpause` functions are internal and there is no way to call them. pic.twitter.com/en0qIsayMX
— ddimitrov22 (@ddimitrovv22) February 28, 2024
