Seneca प्रोटोकॉल को DeFi हैक प्रमुख कमजोरियों का फायदा उठाने के बाद $ 6.4 मिलियन का नुकसान हुआ
Summary:
सेनेका प्रोटोकॉल, एक विकेन्द्रीकृत वित्त उधार मंच, का शोषण किया गया है, जिसके परिणामस्वरूप $ 6.4 मिलियन का अनुमानित नुकसान हुआ है। उल्लंघन की अनुमति देने वाला दोष प्रोटोकॉल के "performOperations" फ़ंक्शन में निहित है, जिससे एक हमलावर को उस पूल से धन निकालने में सक्षम बनाता है जो उनके पास नहीं था। एक अतिरिक्त भेद्यता डेवलपर्स को सेनेका अनुबंधों को रोकने से रोकती है। विकास टीम ने समस्या की जांच करने का वादा किया है और जल्द ही एक अपडेट जारी करेगा।
सेनेका प्रोटोकॉल, एक विकेन्द्रीकृत वित्त (DeFi) उधार देने वाला मंच और स्थिर स्टॉक का जारीकर्ता, साइबर हमले का शिकार हो गया है, जैसा कि 28 फरवरी को प्रोटोकॉल के आधिकारिक खाते पर कहा गया है। ब्लॉकचेन विश्लेषण कंपनी, CertiK, ने नुकसान को $ 6.4 मिलियन और गिनती में बढ़ा दिया है। सेनेका टीम ने उपयोगकर्ताओं को समझौता किए गए अनुबंधों के लिए अनुमोदन को अमान्य करने की सलाह दी है और पुष्टि की है कि वे "वर्तमान में त्रुटि का पता लगाने के लिए सुरक्षा विशेषज्ञों के साथ सहयोग कर रहे हैं।
सेनेका प्रोटोकॉल एक डेफी ऋण सॉफ्टवेयर के रूप में कार्य करता है जो उपयोगकर्ताओं को एक ज़मानत के रूप में मिश्रित क्रिप्टोकरेंसी जमा करने की अनुमति देता है, बाद में उन्हें प्रोटोकॉल के अंतर्निहित स्थिर मुद्रा, सेनेका यूएसडी बनाने और उधार लेने में सक्षम बनाता है। ब्लॉकचेन रिकॉर्ड से पता चलता है कि 42DC में समाप्त होने वाले एक खाते ने ईथर (ETH) में लगभग $ 4 मिलियन के लिए उन टोकन का आदान-प्रदान करने से पहले "performOperations" फ़ंक्शन के माध्यम से सेनेका संपार्श्विक पूल से लगभग 1,385.23 Pendleton Kelp restaked Ether (PT Kelp rsETH) को सफलतापूर्वक स्थानांतरित कर दिया।
CertiK इन गतिविधियों को दुर्भावनापूर्ण होने का आरोप लगाता है, प्रोटोकॉल के "performOperations" फ़ंक्शन में त्रुटि द्वारा सक्षम किया गया है। दोष किसी भी खाते को कार्रवाई के रूप में नामित करते समय फ़ंक्शन को सक्रिय करने की अनुमति देता OPERATION_CALL, इसलिए एक आक्रमण संपार्श्विक पूल से धन निकालने में सक्षम था, जो उसके पास नहीं था।
ब्लॉकचैन जासूस, स्प्रीक ने भी उपयोगकर्ताओं को एक्स पर उल्लंघन के बारे में चेतावनी दी, इसे "गंभीर भेद्यता" करार दिया। स्प्रीक ने उपयोगकर्ताओं को शोषित पतों के अनुमोदन को रद्द करने की सलाह दी। इसके अलावा, सुरक्षा शोधकर्ता ddimitrov22 ने डेवलपर्स को सेनेका अनुबंधों को रोकने से रोकने वाली एक और भेद्यता की ओर इशारा किया, क्योंकि पॉज़ और अनपॉज़ फ़ंक्शंस "आंतरिक" कीवर्ड को ले जाते हैं, जिससे उन्हें अनावश्यक रूप से प्रस्तुत किया जाता है।
सुरक्षा उल्लंघन के जवाब में, सेनेका प्रोटोकॉल की विकास टीम ने आश्वासन दिया कि वे एक गहन जांच से गुजर रहे हैं और जल्द ही एक अपडेट साझा करेंगे। यह 3 में Web2024 उपयोगकर्ताओं को परेशान करने वाले हैक की एक श्रृंखला के बीच आता है, जिसमें Axie Infinity के सह-संस्थापक जेफ "जिहोज़" जिरलिन ने अपने व्यक्तिगत वॉलेट में हैक से $9.7 मिलियन खो दिए और DeFi प्रोटोकॉल ब्लूबेरी को 457 फरवरी को 23 ETH के लिए ठगा गया।
Published At
2/29/2024 4:08:24 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.