Seneca Protocol 遭遇重大安全漏洞，導致其原生 SEN 代幣價值大幅下跌 65%。

據 CertiK 稱，攻擊者最初利用該協(xié)議中的漏洞竊取了價值約 300 萬美元的數字資產。

攻擊者通過兩個外部賬戶 (EOA) 轉移了 1,000 ETH，預計損失高達約 640 萬美元。

#CertiKSkynetAlert 我們發(fā)現(xiàn) @SenecaUSD 上的漏洞利用者竊取了至少價值約 300 萬美元的資產所有用戶應撤銷以下地址0xbc83f2711d0749d7454e4a9d53d8594df0377c050x2d99e1116e73110b88c468189aa6af8bb46 75ec9 pic.twitter.com/iVhDhGwUc8— CertiK Alert (@CertiKAlert) 2024 年 2 月 28 日 您可能還喜歡：由于用戶看到零，Coinbase 在比特幣上漲期間崩潰 該漏洞的核心在于 Seneca 協(xié)議的智能合約代碼中名為“performOperations”的函數。

該函數可供外部調用訪問，這意味著任何人都可以觸發(fā)它，但缺乏對其接收的輸入進行適當的驗證。

缺乏輸入驗證是智能合約開發(fā)中的一個重要安全監(jiān)督。

我們正在積極與安全專家合作調查今天發(fā)現(xiàn)的批準錯誤。同時，撤銷對以下地址的批準：#EthereumPT-ezETH 0x529eBB6D157dFE5AE2AA7199a6f9E0e9830E6Dc1apxETH 0xD837321Fc7fabA9af2f37EFFA08d4973A9BaCe34…— Seneca (@ SenecaUSD）2024年2月28日攻擊者開發(fā)了發(fā)送的特定數據該函數并觸發(fā)了一個條件，允許黑客使用任意數據調用區(qū)塊鏈上的任何其他合約。

這種高度危險的功能使攻擊者可以自由地與偽裝成易受攻擊的其他合約進行交互。

然后，攻擊者將資產從先前授權的地址轉移到現(xiàn)在易受攻擊的合約中。

Seneca（SEN）作為收益資產的全鏈抵押債務頭寸協(xié)議運作。

使用受支持的抵押資產，用戶可以借入抵押穩(wěn)定幣 senUSD。

SEN 代幣具有多種用途，包括治理、交易稅重新分配以及通過質押進行協(xié)議費用重新分配。

了解更多：Bitfinex 黑客成為政府證人，解釋 2016 年盜竊案中使用的策略 在 Google 新聞上關注我們