Seneca Protokol korsanı, Ethereum ve Arbitrum ağlarında 6,4 milyon doları boşalttıktan sonra 5,3 milyon dolar değerindeki Ether tokenlarını geri verdi. İlk araştırmalar, protokolün akıllı sözleşmesindeki bir onay mekanizması hatasının istismar edildiğini öne sürdü.

Stablecoin protokolü kısa süre önce kolluk kuvvetlerine başvurduğunu doğruladı ancak hoşgörü önerdi ve hackerın fonların %80'ini iade etmesi ve %20'sini ödül olarak tutması durumunda ekibin yasal adımlar atmayacağı belirtildi. Seneca Hacker Çalınan Fonların %80'ini İade Ediyor

Güvenlik açığı, Seneca protokolünün akıllı sözleşme kodundaki 'performOperations' adı verilen bir işlevden kaynaklanıyordu. Harici çağrılara açık olan bu işlev, girişleri için yeterli doğrulamadan yoksundu.

Girdi doğrulamasının olmaması, akıllı sözleşme geliştirmede kritik bir gözetimdir. Saldırgan, bu kusurdan yararlanarak koşulları tetiklemek için belirli veriler hazırladı ve blockchain üzerindeki herhangi bir sözleşmeyi keyfi verilerle başlatmasına olanak tanıdı.

Bu yetenek, saldırgana, savunmasız sözleşmeler gibi davranarak diğer sözleşmelerle etkileşime girmesi için sınırsız erişim sağlar. Sonuç olarak saldırgan, artık güvenliği ihlal edilmiş sözleşmelere yetkili adreslerden varlıkları aktarmaya başladı.

Kripto güvenlik araştırmacısı Daniel Von Fange kusuru keşfetti ve iddiaya göre ekibin bu açıktan yararlanmaya ilişkin ifadeleri kaldırdığı projenin Discord sunucusundan atıldı.

Peck Shield'ın son güncellemesine göre istismarcı, istismara bağlı ana adres olan Seneca adresine 1.537 Ethereum gönderdi. Bilgisayar korsanı, yaklaşık 1 milyon dolar değerindeki 300 ETH'yi elinde tuttu ve Seneca'nın sunduğu %20'lik ödülü aldı. Daha sonra ETH'yi iki ayrı adrese aktardılar.

Seneca Protokolü, 28 Şubat'ta büyük bir ihlal yaşadı ve bunun sonucunda yerel tokeni SEN, bir günde %80 kayıp yaşadı. Başlangıçta kayıpların 3 milyon civarında olduğu tahmin ediliyordu, ancak daha ileri araştırmalar, bu istismar sırasında yaklaşık 6,4 milyon dolar değerinde 1.900 Ether'in çalındığını ortaya çıkardı.

Daha sonra Seneca, istismarı araştırmak için uzmanlarla işbirliği yaptığını belirten bir açıklama yaptı. Protokol daha sonra çalınan fonların kurtarılması için 1,2 milyon dolarlık bir ödül açıkladı. Seneca'nın Doğrulaması

Seneca Çarşamba günü yaptığı resmi güncellemede fonların %80'inin başarıyla iade edildiğini doğruladı. Bu istismarın öncelikli olarak kullanıcıların cüzdanlarında tutulan varlıkları hedeflediği belirtildi ve Seneca'nın kendi fonlarının doğrudan etkilenmediği belirtildi.

Bunun yerine, istismar Seneca ekosistemindeki harici kullanıcı varlıklarına odaklandı.

"Denetim şirketi tarafından açıkça önerilen ve belirtilen şekillerde uygulanan düzeltmeler dışında, uygulanan Oda kuralları, denetimden geçenlerle tamamen aynıdır. Denetim hiçbir şekilde mutlak güvenliğin garantisi değildir, ancak Seneca'nın Oda sözleşmesini güvence altına almak amacıyla büyük bir denetim şirketiyle çalışmayı seçtiğini belirtmekte fayda var." ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunları da beğenebilirsiniz: Ocak 2024'te Kötü Amaçlı Aktörler Tarafından DeFi'de 39 Milyon Dolar Akıtıldı: Quantstamp DeFi Protokolü Gama Stratejileri, Ön Soruşturmanın Ardından Güvenlik Açığı Ortaya Çıkardı 21 Kurban ve Sayım: 'Adres Zehirlenmesi' Saldırganları Güvenli Cüzdan Kullanıcılarını Hedefliyor Etiketler: Hack'ler