پلتفرم وام غیرمتمرکز Seneca مورد بهره برداری قرار گرفت
پلتفرم وام غیرمتمرکز Seneca مورد بهره برداری قرار گرفت. پلتفرم مالی غیرمتمرکز (DeFi) پروتکل سنکا آخرین قربانی یک سوء استفاده قابل توجه است که به دلیل نقص در عملکرد “عملکرد عملیات” خود، حدود 6.4 میلیون دلار وثیقه را از دست داده است. این حادثه که در 28 فوریه گزارش شد، تیم Seneca را بر آن داشت تا از نزدیک با متخصصان امنیتی برای بررسی آسیبپذیری و انجام اقدامات لازم همکاری کند.
پلتفرم وام غیرمتمرکز Seneca مورد بهره برداری قرار گرفت
بهره برداری
پروتکل Seneca، که به دلیل برنامه وام دهی DeFi خود که به کاربران اجازه می دهد ارزهای دیجیتال مختلف را به عنوان وثیقه سپرده گذاری کنند، شناخته شده است، زمانی که حسابی که به 42DC ختم می شود، تراکنش هایی را با استفاده از عملکرد “performOperations” انجام داد، مورد سوء استفاده قرار گرفت. پلتفرم وام غیرمتمرکز Seneca مورد بهره برداری قرار گرفت.
این به مهاجم اجازه داد تا بیش از 1385.23 پندلتون کلپ اتر (PT Kelp rsETH) را از یک استخر وثیقه Seneca منتقل کند. مبادلات بعدی منجر به اتر (ETH) به ارزش تقریبی 4 میلیون دلار شد. نقل و انتقالات و مبادله های بیشتر شامل توکن های مشتق شده 717.04 ETH از استخرهای مختلف وثیقه، به مهاجم اجازه می دهد وجوه را از استخرهای وثیقه ای که متعلق به آنها نیست تخلیه کند.
آسیب پذیری در عملکرد “performOperations”
علت اصلی این اکسپلویت توسط شرکت تحلیلی بلاک چین CertiK شناسایی شد که به نقصی در عملکرد “performOperations” اشاره کرد. این نقص هر حسابی را قادر میسازد تا تابع را با OPERATION_CALL بهعنوان عمل مشخص شده فراخوانی کند، به مهاجم کنترل callData را میدهد و اجازه تماسهای خارجی به هر آدرسی را میدهد. در نتیجه، مهاجم وجوهی را از استخرهای وثیقه خارج از مالکیت آنها تخلیه کرد. پلتفرم وام غیرمتمرکز Seneca مورد بهره برداری قرار گرفت.
هشدارها و پاسخ
پلتفرم وام غیرمتمرکز Seneca مورد بهره برداری قرار گرفت. نگرانیهای امنیتی زمانی تشدید شد که محقق بلاک چین، اسپریک، این اکسپلویت را «آسیبپذیری حیاتی» نامید. به کاربران توصیه شد تا تأییدیههای آدرسهای درگیر در حمله را لغو کنند. علاوه بر این، محقق امنیتی ddimitrov22 آسیبپذیری دیگری را برجسته کرد که مانع از توقف قراردادهای Seneca میشود، زیرا توابع مکث و عدم مکث حاوی کلمه کلیدی “internal” هستند و آنها را غیرقابل دسترس میکند.
واکنش سنکا
در پاسخ به این حادثه، تیم Seneca این حمله را تایید کرد و به کاربران اطمینان داد که فعالانه در حال بررسی این موضوع هستند. آنها متعهد شدند که بهزودی یک بهروزرسانی ارائه کنند، که نشاندهنده عزم آنها برای رسیدگی به این اکسپلویت و اجرای اصلاحات لازم است. پلتفرم وام غیرمتمرکز Seneca مورد بهره برداری قرار گرفت.
تهدیدات مداوم در وب 3
اکسپلویت پروتکل Seneca در سال 2024 به فهرست رو به رشدی از نقضهای امنیتی در فضای وب 3 اضافه میشود. در اوایل ماه جاری، جف “جیهوز” زیرلین، یکی از بنیانگذاران Axie Infinity، 9.7 میلیون دلار از هک کیف پول شخصی خود را از دست داد و تهدیدهای مداومی را که افراد برجسته با آن روبرو هستند را برجسته کرد. ارقام در اکوسیستم غیرمتمرکز در همان روزی که اکسپلویت Seneca انجام شد، پروتکل DeFi Blueberry قربانی یک اکسپلویت شد که منجر به از دست دادن 457 ETH شد.
بیشتر: رونمایی از شبکه لایه 2 بیت کوین Anduro
نتیجه
پلتفرم وام غیرمتمرکز Seneca مورد بهره برداری قرار گرفت. بهره برداری از پروتکل Seneca بر چالش های مداومی که فضای DeFi با آن مواجه است تأکید می کند و بر نیاز به هوشیاری مداوم، پاسخ های سریع و اقدامات امنیتی قوی تأکید می کند. همانطور که تحقیقات آشکار می شود، کاربران محتاط هستند و جامعه گسترده تر ارزهای دیجیتال از نزدیک به دنبال تحولات و بینش هایی هستند که ممکن است امنیت کلی پلتفرم های مالی غیرمتمرکز را افزایش دهند.