Seneca Protokolü, önemli bir güvenlik ihlali yaşadı ve yerel SEN tokeninin değerinde dramatik bir %65 düşüş yaşandı.
CertiK’e göre, saldırgan başlangıçta protokoldeki bir zafiyeti kullanarak yaklaşık 3 milyon dolar değerinde dijital varlık çaldı. Saldırgan, tahmini kaybı yaklaşık 6.4 milyon dolara çıkarmak için iki dışa ait hesap (EOA) arasında 1,000 ETH transfer etti.
Zaafiyetin özü, Seneca protokolünün akıllı kontrat kodundaki ‘performOperations’ adlı bir fonksiyonda bulunuyordu. Bu fonksiyon, dış çağrılara açıktı, yani herhangi biri bunu tetikleyebilirdi, ancak aldığı girdiler için uygun doğrulama yapılmamıştı.
Girdi doğrulamasının eksikliği, akıllı kontrat geliştirmesinde önemli bir güvenlik açığıdır.
Saldırgan, bu işlev için özel bir veri geliştirdi ve hacker’ın blokzincirindeki herhangi bir başka kontratı keyfi verilerle çağırmasına izin veren bir koşulu tetikledi. Bu son derece tehlikeli yetenek, saldırganın, savunmasız kontratlar gibi görünerek diğer kontratlarla etkileşimde bulunmasına olanak tanır. Saldırgan daha sonra, artık savunmasız olan kontratlara daha önce yetkilendirilmiş adreslerden varlıkları transfer etti.
Seneca (SEN), getiri sağlayan varlıklar için bir omnichain Teminat Borç Pozisyonu protokolü olarak işlev görür. Desteklenen teminat varlıklarını kullanarak, kullanıcılar teminatlanmış kararlı bir kripto para birimi olan senUSD’yi ödünç alabilirler. SEN tokeni, yönetişim, ticaret vergisi yeniden dağıtımı ve staking aracılığıyla protokol ücreti yeniden dağıtımı dahil olmak üzere çeşitli kullanım alanlarına sahiptir.
