Puntos clave de la noticia
- Seneca Protocol pierde $6.4 millones en una explotación, resaltando la vulnerabilidad de DeFi.
- El atacante devuelve el 80% de los fondos, evidenciando la cooperación entre partes involucradas.
- La auditoría previa no garantiza seguridad absoluta, instando a medidas adicionales en DeFi.
La plataforma de préstamos descentralizados Seneca ha sido víctima de una explotación que resultó en la pérdida de aproximadamente $6.4 millones en fondos.
El incidente se produjo cuando un atacante comprometió una vulnerabilidad en la función ‘performOperations’ del protocolo, permitiéndole drenar más de $6 millones en garantías de la plataforma.
We are actively working with security specialists to investigate the approval bug found today.
In the meantime, REVOKE approvals for the following addresses:#Ethereum
PT-ezETH 0x529eBB6D157dFE5AE2AA7199a6f9E0e9830E6Dc1
apxETH 0xD837321Fc7fabA9af2f37EFFA08d4973A9BaCe34…— Seneca (@SenecaUSD) February 28, 2024
Esto ha generado una preocupación significativa en la comunidad de DeFi, destacando los riesgos asociados con la seguridad en el ecosistema financiero descentralizado.
La explotación se llevó a cabo mediante la transferencia de activos de los pools de garantía de Seneca a través de llamadas a la función ‘performOperations’.
Según el informe de CertiK, esta acción maliciosa fue posible debido a un error en el código del protocolo, que permitió al atacante realizar llamadas externas a cualquier dirección, controlando completamente los datos de la llamada.
Se señala que Seneca sufre de una vulnerabilidad adicional que impide a los desarrolladores pausar los contratos
Sin embargo, hubo un giro inesperado cuando el atacante devolvió el 80% de los fondos robados después de que el equipo de Seneca ofreciera una recompensa.
We're happy to see 80% of funds have been returned.
Transaction link: https://t.co/VzqCvt24pF
The exploit involved assets held in users' wallets. The exploit didn't involve funds directly deposited into Seneca (Seneca's TVL).
The recovery of funds through a whitehat request…
— Seneca (@SenecaUSD) February 29, 2024
A través de una solicitud de whitehat, se logró recuperar aproximadamente $5.3 millones, un escenario optimista en medio de la crisis.
Aunque este acto generó cierto alivio, también resalta la importancia de la colaboración entre los equipos de proyectos y los posibles atacantes para mitigar los daños.
Es importante destacar que Seneca había realizado una auditoría de seguridad antes del lanzamiento de su contrato de la Cámara, en un intento de garantizar la integridad del protocolo.
Sin embargo, como se ha demostrado, una auditoría no es una garantía absoluta de seguridad.
Esto plantea interrogantes sobre la efectividad de los procesos de auditoría y la necesidad de adoptar medidas adicionales para fortalecer la seguridad en el ecosistema DeFi.
El incidente de seguridad en Seneca destaca los desafíos persistentes en el espacio DeFi y subraya la importancia de la vigilancia continua y la colaboración entre los actores de la industria para proteger los fondos de los usuarios y fortalecer la confianza en estas plataformas financieras descentralizadas.
