时间:2024-02-29|浏览:269
用戶喜愛的交易所
已有账号登陆后会弹出下载
Seneca Protocol 遭遇重大安全漏洞,导致其原生 SEN 代币价值大幅下跌 65%。
据 CertiK 称,攻击者最初利用该协议中的漏洞窃取了价值约 300 万美元的数字资产。
攻击者通过两个外部账户 (EOA) 转移了 1,000 ETH,预计损失高达约 640 万美元。
#CertiKSkynetAlert 我们发现 @SenecaUSD 上的漏洞利用者窃取了至少价值约 300 万美元的资产所有用户应撤销以下地址0xbc83f2711d0749d7454e4a9d53d8594df0377c050x2d99e1116e73110b88c468189aa6af8bb46 75ec9 pic.twitter.com/iVhDhGwUc8— CertiK Alert (@CertiKAlert) 2024 年 2 月 28 日 您可能还喜欢:由于用户看到零,Coinbase 在比特币上涨期间崩溃 该漏洞的核心在于 Seneca 协议的智能合约代码中名为“performOperations”的函数。
该函数可供外部调用访问,这意味着任何人都可以触发它,但缺乏对其接收的输入进行适当的验证。
缺乏输入验证是智能合约开发中的一个重要安全监督。
我们正在积极与安全专家合作调查今天发现的批准错误。同时,撤销对以下地址的批准:#EthereumPT-ezETH 0x529eBB6D157dFE5AE2AA7199a6f9E0e9830E6Dc1apxETH 0xD837321Fc7fabA9af2f37EFFA08d4973A9BaCe34…— Seneca (@ SenecaUSD)2024年2月28日攻击者开发了发送的特定数据该函数并触发了一个条件,允许黑客使用任意数据调用区块链上的任何其他合约。
这种高度危险的功能使攻击者可以自由地与伪装成易受攻击的其他合约进行交互。
然后,攻击者将资产从先前授权的地址转移到现在易受攻击的合约中。
Seneca(SEN)作为收益资产的全链抵押债务头寸协议运作。
使用受支持的抵押资产,用户可以借入抵押稳定币 senUSD。
SEN 代币具有多种用途,包括治理、交易税重新分配以及通过质押进行协议费用重新分配。
了解更多:Bitfinex 黑客成为政府证人,解释 2016 年盗窃案中使用的策略 在 Google 新闻上关注我们