بروتوكول سينيكا يعاني من خسارة 6.4 مليون دولار بعد اختراق DeFi استغلال نقاط الضعف الرئيسية
Summary:
تم استغلال بروتوكول سينيكا ، وهو عبارة عن منصة إقراض مالي لامركزية ، مما أدى إلى خسارة تقدر بنحو 6.4 مليون دولار. يكمن الخلل الذي يسمح بالخرق في وظيفة "performOperations" الخاصة بالبروتوكول ، مما يمكن المهاجم من استنزاف الأموال من مجموعة لا يملكها. تمنع ثغرة أمنية إضافية المطورين من إيقاف عقود Seneca مؤقتا. تعهد فريق التطوير بالتحقيق في المشكلة وسيصدر تحديثا قريبا.
وقع بروتوكول سينيكا ، وهو عبارة عن منصة إقراض مالية لامركزية (DeFi) ومصدر للعملات المستقرة ، ضحية لهجوم إلكتروني ، كما هو مذكور في الحساب الرسمي للبروتوكول في 28 فبراير. وقد أحصت شركة تحليل بلوكتشين، CertiK، الأضرار بمبلغ 6.4 مليون دولار والعد. نصح فريق سينيكا المستخدمين بإبطال الموافقات على العقود المخترقة وأكد أنهم "يتعاونون حاليا مع خبراء الأمن لاستكشاف الخطأ".
يعمل بروتوكول Seneca كبرنامج إقراض DeFi يسمح للمستخدمين بإيداع عملات مشفرة متنوعة كضمان ، مما يمكنهم لاحقا من إنشاء واستعارة العملة المستقرة المتأصلة في البروتوكول ، SenecaUSD. تكشف سجلات بلوكتشين أن حسابا ينتهي ب 42DC نجح في نقل ما يقرب من 1،385.23 بندلتون كيلب أعاد إيثر (PT Kelp rsETH) من مجموعة ضمانات سينيكا عبر وظيفة "performOperations" قبل تبادل هذه الرموز مقابل حوالي 4 ملايين دولار في إيثر (ETH).
تدعي CertiK أن هذه الأنشطة ضارة ، تم تمكينها بواسطة خطأ في وظيفة "performOperations" للبروتوكول. يسمح الخلل لأي حساب بتنشيط الوظيفة أثناء تعيين OPERATION_CALL كإجراء ، وبالتالي كان الغزو قادرا على سحب الأموال من مجمع الضمانات ، الذي لم يكن يملكه.
كما حذر محقق بلوكتشين، سبريك، المستخدمين من الخرق على X، واصفا إياه بأنه "ثغرة خطيرة". نصح Spreek المستخدمين بإلغاء الموافقات على العناوين المستغلة. بالإضافة إلى ذلك ، أشار الباحث الأمني ddimitrov22 إلى ثغرة أمنية أخرى تعوق المطورين عن إيقاف عقود Seneca ، حيث تحمل وظائف الإيقاف المؤقت وإلغاء الإيقاف المؤقت الكلمة الرئيسية "الداخلية" ، مما يجعلها غير ضرورية.
ردا على الخرق الأمني، أكد فريق تطوير بروتوكول سينيكا أنهم يخضعون لتحقيق متعمق وسيشاركون قريبا تحديثا. يأتي هذا وسط سلسلة من الاختراقات التي ابتلي بها مستخدمو Web3 في عام 2024 ، حيث خسر المؤسس المشارك لشركة Axie Infinity Jeff "Jihoz" Zirlin 9.7 مليون دولار من اختراق محافظه الشخصية وخداع بروتوكول DeFi Blueberry مقابل 457 ETH في 23 فبراير.
Published At
2/29/2024 4:08:24 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.