Seneca Protokolü, Önemli Güvenlik Açıklarından Yararlanan DeFi Hack'inin Ardından 6,4 Milyon Dolar Zarar Gördü
Summary:
Merkezi olmayan bir finans borç verme platformu olan Seneca Protokolü istismar edildi ve tahmini $6,4 milyon zarara neden oldu. İhlalin gerçekleşmesine izin veren kusur, protokolün "performOperations" işlevinde yatmaktadır ve bir saldırganın sahip olmadığı bir havuzdan fon çekmesine olanak tanır. Ek bir güvenlik açığı, geliştiricilerin Seneca sözleşmelerini duraklatmasını engeller. Geliştirme ekibi sorunu araştırma sözü verdi ve yakında bir güncelleme yayınlayacak.
Merkeziyetsiz finans (DeFi) kredi platformu ve stablecoin ihraççısı Seneca Protocol, 28 Şubat'ta protokolün resmi hesabında belirtildiği üzere bir siber saldırının kurbanı oldu. Blockchain analiz şirketi CertiK, hasarı 6,4 milyon dolar olarak açıkladı ve artmaya devam ediyor. Seneca ekibi, kullanıcılara güvenliği ihlal edilmiş sözleşmeler için onayları geçersiz kılmalarını tavsiye etti ve "şu anda hatayı araştırmak için güvenlik uzmanlarıyla işbirliği yaptıklarını" doğruladı.
Seneca Protokolü, kullanıcıların çeşitli kripto para birimlerini teminat olarak yatırmalarına izin veren ve ardından protokolün doğal stabilcoin'i SenecaUSD'yi oluşturmalarına ve ödünç almalarına olanak tanıyan bir DeFi borç verme yazılımı olarak hizmet eder. Blockchain kayıtları, 42DC ile biten bir hesabın, yaklaşık 1.385,23 Pendleton Kelp restaked Ether'i (PT Kelp rsETH) "performOperations" işlevi aracılığıyla bir Seneca teminat havuzundan başarıyla aktardığını ve ardından bu tokenleri yaklaşık 4 milyon dolarlık Ether (ETH) ile değiştirdiğini ortaya koyuyor.
CertiK, bu etkinliklerin kötü amaçlı olduğunu ve protokolün "performOperations" işlevindeki bir hata tarafından etkinleştirildiğini iddia ediyor. Kusur, herhangi bir hesabın OPERATION_CALL eylem olarak belirlerken işlevi etkinleştirmesine izin verir, bu nedenle bir istila, sahip olmadığı teminat havuzundan para çekebildi.
Blockchain dedektifi Spreek, kullanıcıları X'teki ihlal konusunda uyardı ve bunu "ciddi bir güvenlik açığı" olarak nitelendirdi. Spreek, kullanıcılara istismar edilen adreslerin onaylarını iptal etmelerini tavsiye etti. Buna ek olarak, güvenlik araştırmacısı ddimitrov22, geliştiricilerin Seneca sözleşmelerini durdurmasını engelleyen başka bir güvenlik açığına dikkat çekti, çünkü duraklatma ve duraklatmayı kaldırma işlevleri "dahili" anahtar sözcüğünü taşıyor ve onları gereksiz kılıyor.
Güvenlik ihlaline yanıt olarak, Seneca Protocol'ün geliştirme ekibi, derinlemesine bir soruşturmadan geçtiklerini ve kısa süre içinde bir güncelleme paylaşacaklarını garanti etti. Bu, Axie Infinity'nin kurucu ortağı Jeff "Jihoz" Zirlin'in kişisel cüzdanlarına yapılan bir saldırıdan 9,7 milyon dolar kaybetmesi ve DeFi protokolü Blueberry'nin 23 Şubat'ta 457 ETH için dolandırılmasıyla 2024'te Web3 kullanıcılarını rahatsız eden bir dizi hack'in ortasında geldi.
Published At
2/29/2024 4:08:24 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.