Stablecoin-Projekt erleidet $6 Millionen Exploit
Das Seneca-Stablecoin-Protokoll musste vor kurzem einen erheblichen Rückschlag hinnehmen, als eine Sicherheitslücke auftrat, die zu einem Verlust von mehr als $6 Millionen in den Ethereum- und Arbitrum-Netzwerken führte.
Berichten zufolge wurde der Verstoß durch eine Lücke in den Smart-Contract-Genehmigungsmechanismen des Protokolls begünstigt, die eine nicht identifizierte Partei ausnutzte, um Gelder abzuzweigen.
Die Sicherheitsanalysten von Blocksec haben die Ursache des Verstoßes als ein Problem im Zusammenhang mit einem “willkürlichen Aufruf” identifiziert, ein Begriff, der sich auf eine nicht autorisierte Übertragung von Berechtigungen innerhalb der Smart Contracts von Seneca bezieht.
Die Verträge des Projekts wiesen ein entscheidendes Merkmal auf – die Pausenfunktion. Stattdessen mussten die Benutzer die Berechtigungen manuell widerrufen. Die Höhe der erbeuteten Vermögenswerte wird auf über 1,900 ETH ($6 Millionen) geschätzt.
Durch die Ausnutzung dieser Schwachstelle konnten die Angreifer unbefugte Token-Transfers vom Vertrag des Projekts an externe Adressen unter ihrer Kontrolle durchführen.
LESEN SIE WEITER: Anstieg der gefälschten digitalen Yuan-Apps bedroht die finanzielle Sicherheit
Als Reaktion auf die Sicherheitsverletzung hat das Seneca-Team die Nutzer aufgefordert, zuvor erteilte Berechtigungen zu widerrufen, um weitere unberechtigte Transaktionen zu verhindern.
Seneca, eine dezentrale Finanzplattform, ermöglicht es Nutzern, ihren Stablecoin, senUSD, zu prägen und zu leihen, indem sie verschiedene Krypto-Assets als Sicherheiten verwenden.
Nach der Sicherheitsverletzung ist der Wert des Seneca-Tokens stark gesunken, und zwar um über 60% von seinem vorherigen Wert von etwa $0.1 auf unter $0.04.