News Giao thức stablecoin Seneca bị hack 6 triệu USD do lỗ hổng smart contract

Lợi dụng lỗ hổng trong cơ chế phê duyệt hợp đồng thông minh của Senece, tin tặc đã thành công đánh cắp 6 triệu USD trên mạng Ethereum và Arbitrum.

Giao thức Stablecoin Seneca bị hack 6 triệu USD do lỗ hổng smart contract​

Ngày 28/02, giao thức stablecoin Seneca xác nhận đã bị exploit, thiệt hại 1.900 ETH (khoảng 6 triệu USD) trên hai mạng Ethereum và Arbitrum.

https://twitter.com/i/web/status/1762886130561630227

Theo báo cáo từ công ty bảo mật Blocksec, nguyên nhân xác định đến từ một “lệnh gọi tuỳ ý” trong smart contract của Seneca, cho phép kẻ tấn công thực hiện chuyển token trái phép từ hợp đồng sang địa chỉ bên ngoài.

https://twitter.com/i/web/status/1763045563040411876

Do mã code trong hợp đồng không cho phép tạm ngưng dự án, Seneca đã kêu gọi người thu revoke lại các quyền đã cấp trước đó nhằm ngăn chặn mất tiền. Token SEN đã giảm hơn 60% sau tin bị hack - giảm từ 0,1 USD xuống chỉ còn 0,04 USD.

Đồ thị giá SEN sau tin bị hack chụp lúc 14:00 ngày 29/02/2024 trên CoinGecko​

Seneca là một giao thức DeFi CDP (Collateral Debt Position) trên Arbitrum. Sản phẩm chính của dự án là senUSD - stablecoin được neo giá 1:1 USD. Giao thức Seneca cho phép người dùng mint và lending senUSD dựa trên sự chênh lệch giá giữa các nền tảng.