El protocolo de la stablecoin Seneca se enfrenta a un desafío significativo luego de un exploit que resultó en una pérdida de más de 6 millones de dólares en las redes Ethereum y Arbitrum.
El exploit fue identificado como una vulnerabilidad en los mecanismos de aprobación de contratos inteligentes del protocolo, que fue aprovechada por un atacante desconocido para desviar fondos.
Analistas de seguridad de Blocksec señalaron que la causa raíz de la infracción fue un «problema de llamada arbitraria» dentro de los contratos inteligentes de Seneca.
Los contratos de Seneca Stablecoin carecía de código para permitir al equipo pausarlos; en su lugar, los usuarios tenían que revocar los permisos. Se estima que los activos robados superan los 1,900 ETH (6 millones de dólares).
Esta vulnerabilidad permitió al atacante realizar transferencias no autorizadas de tokens del contrato del proyecto a direcciones externas bajo su control. «La causa fundamental fue un problema de llamada arbitraria, lo que permitió que las aprobaciones del contrato vulnerable fueran transferidas», explicó Lei Wu, CTO de Blocksec, a The Block.
El equipo del proyecto ha reconocido el incidente y ha instado a los usuarios a revocar los permisos previamente otorgados en un intento por evitar más transacciones no autorizadas.
¿Qué es Seneca Stablecoin?
Seneca es un proyecto financiero descentralizado que facilita a los usuarios la creación y el préstamo de su moneda estable, senUSD, contra otros criptoactivos, en un mecanismo de moneda estable conocido como posición de deuda colateralizada.
Tras el exploit, el token Seneca experimentó una caída de más del 60%, pasando de alrededor de $0.1 a menos de $0.04.
Este incidente destaca la importancia crítica de la seguridad en el diseño y la implementación de contratos inteligentes en proyectos DeFi. A medida que el ecosistema criptográfico continúa madurando, es fundamental que los equipos de desarrollo realicen auditorías exhaustivas y pruebas rigurosas para identificar y mitigar posibles vulnerabilidades. Además, los usuarios deben ser conscientes de los riesgos asociados con la participación en plataformas DeFi y tomar medidas para proteger sus fondos, como revisar y revocar periódicamente los permisos otorgados a los contratos inteligentes.
