پلتفرم وام غیرمتمرکز Seneca مورد بهره برداری قرار گرفت

پلتفرم وام غیرمتمرکز Seneca مورد بهره برداری قرار گرفت. پلتفرم مالی غیرمتمرکز (DeFi) پروتکل سنکا آخرین قربانی یک سوء استفاده قابل توجه است که به دلیل نقص در عملکرد “عملکرد عملیات” خود، حدود 6.4 میلیون دلار وثیقه را از دست داده است. این حادثه که در 28 فوریه گزارش شد، تیم Seneca را بر آن داشت تا از نزدیک با متخصصان امنیتی برای بررسی آسیب‌پذیری و انجام اقدامات لازم همکاری کند.

پلتفرم وام غیرمتمرکز Seneca مورد بهره برداری قرار گرفت

بهره برداری

پروتکل Seneca، که به دلیل برنامه وام دهی DeFi خود که به کاربران اجازه می دهد ارزهای دیجیتال مختلف را به عنوان وثیقه سپرده گذاری کنند، شناخته شده است، زمانی که حسابی که به 42DC ختم می شود، تراکنش هایی را با استفاده از عملکرد “performOperations” انجام داد، مورد سوء استفاده قرار گرفت. پلتفرم وام غیرمتمرکز Seneca مورد بهره برداری قرار گرفت.

این به مهاجم اجازه داد تا بیش از 1385.23 پندلتون کلپ اتر (PT Kelp rsETH) را از یک استخر وثیقه Seneca منتقل کند. مبادلات بعدی منجر به اتر (ETH) به ارزش تقریبی 4 میلیون دلار شد. نقل و انتقالات و مبادله های بیشتر شامل توکن های مشتق شده 717.04 ETH از استخرهای مختلف وثیقه، به مهاجم اجازه می دهد وجوه را از استخرهای وثیقه ای که متعلق به آنها نیست تخلیه کند.

آسیب پذیری در عملکرد “performOperations”

علت اصلی این اکسپلویت توسط شرکت تحلیلی بلاک چین CertiK شناسایی شد که به نقصی در عملکرد “performOperations” اشاره کرد. این نقص هر حسابی را قادر می‌سازد تا تابع را با OPERATION_CALL به‌عنوان عمل مشخص شده فراخوانی کند، به مهاجم کنترل callData را می‌دهد و اجازه تماس‌های خارجی به هر آدرسی را می‌دهد. در نتیجه، مهاجم وجوهی را از استخرهای وثیقه خارج از مالکیت آنها تخلیه کرد. پلتفرم وام غیرمتمرکز Seneca مورد بهره برداری قرار گرفت.

هشدارها و پاسخ

پلتفرم وام غیرمتمرکز Seneca مورد بهره برداری قرار گرفت. نگرانی‌های امنیتی زمانی تشدید شد که محقق بلاک چین، اسپریک، این اکسپلویت را «آسیب‌پذیری حیاتی» نامید. به کاربران توصیه شد تا تأییدیه‌های آدرس‌های درگیر در حمله را لغو کنند. علاوه بر این، محقق امنیتی ddimitrov22 آسیب‌پذیری دیگری را برجسته کرد که مانع از توقف قراردادهای Seneca می‌شود، زیرا توابع مکث و عدم مکث حاوی کلمه کلیدی “internal” هستند و آنها را غیرقابل دسترس می‌کند.

واکنش سنکا

در پاسخ به این حادثه، تیم Seneca این حمله را تایید کرد و به کاربران اطمینان داد که فعالانه در حال بررسی این موضوع هستند. آنها متعهد شدند که به‌زودی یک به‌روزرسانی ارائه کنند، که نشان‌دهنده عزم آنها برای رسیدگی به این اکسپلویت و اجرای اصلاحات لازم است. پلتفرم وام غیرمتمرکز Seneca مورد بهره برداری قرار گرفت.

تهدیدات مداوم در وب 3

اکسپلویت پروتکل Seneca در سال 2024 به فهرست رو به رشدی از نقض‌های امنیتی در فضای وب 3 اضافه می‌شود. در اوایل ماه جاری، جف “جیهوز” زیرلین، یکی از بنیانگذاران Axie Infinity، 9.7 میلیون دلار از هک کیف پول شخصی خود را از دست داد و تهدیدهای مداومی را که افراد برجسته با آن روبرو هستند را برجسته کرد. ارقام در اکوسیستم غیرمتمرکز در همان روزی که اکسپلویت Seneca انجام شد، پروتکل DeFi Blueberry قربانی یک اکسپلویت شد که منجر به از دست دادن 457 ETH شد.

بیشتر: رونمایی از شبکه لایه 2 بیت کوین Anduro

نتیجه

پلتفرم وام غیرمتمرکز Seneca مورد بهره برداری قرار گرفت. بهره برداری از پروتکل Seneca بر چالش های مداومی که فضای DeFi با آن مواجه است تأکید می کند و بر نیاز به هوشیاری مداوم، پاسخ های سریع و اقدامات امنیتی قوی تأکید می کند. همانطور که تحقیقات آشکار می شود، کاربران محتاط هستند و جامعه گسترده تر ارزهای دیجیتال از نزدیک به دنبال تحولات و بینش هایی هستند که ممکن است امنیت کلی پلتفرم های مالی غیرمتمرکز را افزایش دهند.