Kripto para dünyasında zaman zaman görülen hack saldırılarına bir yenisi daha eklendi. Bir stablecoin protokolü olan Seneca yıkıcı bir hack saldırısının kurbanı oldu. Saldırıda protokolün hem Ethereum (ETH) hem de Arbitrum (ARB) ağlarından 6 milyon doların üzerinde fon çalındı.
Protokolden Bin 900 Adetin Üzerinde ETH Çalındı
Stablecoin protokolü Seneca’yı vuran hack saldırısı, protokolün akıllı sözleşme onay mekanizmasındaki bir sorundan kaynaklandı ve kötü niyetli aktör ya da aktörler bu sorundan faydalanarak 6 milyon doların üzerindeki fonu protokolden çekti. Hack saldırısında protokolden 6 milyon dolar değerinde bin 900 adet ETH’nin üzerinde fon çalındığı tahmin ediliyor.
Blocksec‘ten güvenlik analistleri hack saldırısının temel nedenini Seneca’nın akıllı sözleşmelerindeki bir “keyfi çağrı sorunu” olarak gösterdi. Diğer bazı protokollerin aksine Seneca’nın akıllı sözleşmeleri, ekibin acil durumlarda onları duraklatma seçeneğine sahip değildi. Bunun yerine, kullanıcıların izinleri manuel olarak iptal etmeleri gerekiyordu ve bu da potansiyel güvenlik açıklarına müdehale edilmesinin önüne geçiyordu.
Saldırganlar kullandıkları güvenlik açığı sayesinde Seneca’nın akıllı sözleşmesinden kendi kontrolleri altındaki harici bir cüzdan adresine yetkisiz token transferleri yaptılar. Blocksec’in Baş Teknoloji Sorumlusu Lei Wu hack saldırısıyla ilgili olarak yaptığı açıklamada, hack saldırısının temel nedeninin onayların savunmasız akıllı sözleşmeye aktarılmasını sağlayan keyfi çağrı sorunundan kaynaklandığını belirtti.
Seneca ekibi, hack saldırısının ortaya çıkmasının hemen ardından saldırıyı doğrularken ve kullanıcıları daha fazla yetkisiz işlem riskinin önüne geçmek için önceden verdikleri tüm izinleri iptal etmeye davet etti.
senUSD’nin Fiyatı Adeta Çakıldı
Aynı zamanda bir merkeziyetsiz finans (DeFi) projesi olarak faaliyet gösteren Seneca, kullanıcılara teminatlandırılmış borç pozisyonu olarak bilinen bir mekanizma aracılığıyla diğer kripto paralara karşı kendi stablecoin’i olan senUSD‘yi basma ve borç alma olanağı sunuyor.
Nitekim hack saldırısının ardından Seneca’nın senUSD’sinde büyük bir düşüş oldu ve yaklaşık 0,1 dolardan 0,04 doların altına düşerek yüzde 60’ın üzerinde değer kaybetti. Altcoin‘in fiyatındaki bu sert düşüş, hack saldırısının ciddiyetini ve Seneca protokolünü çevreleyen yatırımcı duyarlılığı üzerindeki etkisinin altını çiziyor.
