اخیرا، یک مهاجم از یک آسیبپذیری در پلتفرم وامدهی سنکا (Seneca) سوءاستفاده کرد. در طی این حمله، مبلغی حدود 6 میلیون دلار از شبکههای اتریوم و آبیتروم به سرقت رفت.
این اکسپلویت به مشکلی در مکانیزمهای تایید قرارداد هوشمند این پروتکل اشاره کرد. همچنین، تحلیلگران امنیتی، علت اصلی این نقض را وجود آسیبپذیری در تابعی به نام performOperations در کد قراردادهوشمند این پروتکل بود، دانستند.
گفتنی است که قراردادهای پروژه کدی نداشت که به تیم اجازه دهد تا آن را متوقف کند. در عوض، کاربران مجبور بودند مجوزها را لغو کنند. همچنین، این آسیبپذیری به مهاجم امکان داد تا توکنهای غیرمجاز را از قرارداد پروژه به آدرسهای خارجی تحت کنترل خود انتقال دهد.
در نهایت، تیم سنکا این حادثه را تایید کرد و از کاربران خواست تا مجوزهای قبلی را لغو کنند تا از تراکنشهای غیرمجاز بیشتر جلوگیری شود.
من یکی از علاقمندان به حوزه برنامه نویسی هستم و جالبه که به واسطهی این حوزه و به صورت اتفاقی وارد دنیای ارزهای دیجیتال شدم. من عاشق یادگیری چیزهای جدیدم و ...
