پروتکل Seneca شاهد یک نقض امنیتی قابل توجه بود که منجر به کاهش چشمگیر 65٪ در ارزش توکن SEN اصلی خود شد.
مطابق با CertiK، مهاجم در ابتدا از یک آسیب پذیری در پروتکل برای سرقت حدود 3 میلیون دلار دارایی دیجیتال سوء استفاده کرد. مهاجم 1000 ETH را از طریق دو حساب خارجی (EOAs) منتقل کرد که زیان تخمینی را به حدود 6.4 میلیون دلار افزایش داد.
هسته این آسیب پذیری در تابعی در کد قرارداد هوشمند پروتکل Seneca به نام “performOperations” بود. این تابع که برای تماس های خارجی قابل دسترسی است، به این معنی که هر کسی می تواند آن را راه اندازی کند، فاقد اعتبارسنجی مناسب برای ورودی های دریافتی خود است.
عدم وجود اعتبار سنجی ورودی یک نظارت امنیتی مهم در توسعه قراردادهای هوشمند است.
مهاجم یک داده خاص را ایجاد کرده است که به این تابع ارسال می شود و شرایطی را ایجاد می کند که به هکر اجازه می دهد هر قرارداد دیگری را با داده های دلخواه روی بلاک چین فراخوانی کند. این قابلیت بسیار خطرناک به مهاجم اجازه می دهد تا با قراردادهای دیگری که به عنوان قراردادهای آسیب پذیر پنهان شده اند، تعامل داشته باشد. سپس مهاجم داراییها را از آدرسهایی که قبلاً مجاز به قراردادهای اکنون آسیبپذیر بودند، منتقل کرد.
سنکا (SEN) به عنوان یک پروتکل موقعیت بدهی وثیقه همهچیز برای داراییهای بازده عمل میکند. استفاده از دارایی های وثیقه پشتیبانی شده به کاربران اجازه می دهد تا استیبل کوین وثیقه شده، senUSD را قرض بگیرند. توکن SEN دارای ابزارهای مختلفی از جمله حاکمیت، توزیع مجدد مالیات تجاری و توزیع مجدد هزینه پروتکل از طریق سهامداری است.
