قام سولانا للتو بإصلاح خطأ قد يسمح للمتسللين بسرقة 27 مليون دولار في الساعة
قام سولانا للتو بإصلاح الخلل الذي قد يحدث السماح للقراصنة لسرقة 27 مليون دولار في الساعة سيطر سحب البساط واستغلال الشبكات على الرأي العام في صناعة العملات المشفرة. لقد خسرت تطبيقات DeFi الآن ما يزيد عن 2 مليار دولار بسبب مثل هذه الاختراقات، بما يصل إلى 120 مليون دولار هذا الأسبوع وحده.
بالإضافة إلى ذلك، إذا تم تصحيح الخلل مؤخرًا، فهناك خطر سرقة آلاف الدولارات من نظام Solana البيئي، وفقًا لباحثي الأمن في Neodyme.
في واحد بريد.. اعلاني في منشور بالمدونة، كشف الباحثون أن خطأً في مكتبة بروتوكول Solana (SPL – المجموعة المرجعية لمشاريع Solana) قد يسمح للمتسللين بسرقة الأموال من مشاريع Solana المتعددة بسرعة عالية. 27 مليون دولار في الساعة. وتصل قيمة المخاطر الإجمالية إلى 2.6 مليار دولار.
تشمل الأهداف المحتملة التي يمكن أن تتأثر مجمع إرجاع Tulip Protocol وبروتوكولات Solend وSoda وLarix الائتمانية، وجميعها لها قيمة إجمالية مقفلة (TVL) بالملايين.
بدأ كل شيء في يونيو من هذا العام عندما اكتشف الباحث سيمون الخطأ وسلط الضوء على المشكلة على Github. ونظرًا لأن الخطأ لم يشكل خطرًا وشيكًا في هذه المرحلة، فقد مر دون أن يلاحظه أحد. ومع ذلك، عندما تمت مراجعتها في 1 ديسمبر، ظلت دون حل أو تصحيح.
ثم بدأ الباحثون في اختبار استغلال الثغرة وتقييم الضرر المحتمل الذي قد يسببه. على الرغم من أنه تم اعتباره في البداية "خطأ تقريبي غير ضار على ما يبدو"، إلا أن الباحث أدرك لاحقًا أن هناك احتمالًا لسرقة مبالغ كبيرة من المال من خلال معاملات صغيرة لا نهاية لها.
وذلك لأن التطبيقات الموجودة على Solana التي تستخدم SPL تشير إلى أقرب عدد صحيح في وقت الدفع، مما يؤدي إلى حصول المستخدم على القليل جدًا أو الخسارة إذا كان المستخدم مستحقًا لجزء صغير من أصغر وحدة مرجعية من المال.
على الرغم من أن هذا قد يبدو ضئيلًا، إلا أنه لا يمكن تصوره إذا استفادت شركة واحدة من هذا والتزمت به.
بعد الاختبار، يقدر الباحثون أنهم يمكن أن يرتكبوا هذا الخطأ 150-200 مرة في معاملة واحدة ويجمعون تلك المعاملات العديدة في كتلة واحدة. لقد حسبوا استغلال هذه الثغرة الأمنية التي يمكن أن تسرق الأموال بمعدل 7,500 دولار في الثانية، أو 27 مليون دولار في الساعة.
بعد التأكيد، اتصلت شركة Neodyme بالعديد من مشاريع Solana التي ربما تأثرت بهذا الخطأ. وبما أن معظمها مغلق المصدر، فقد كشفت المهمة عن بعض العقبات. ومع ذلك، فقد بذلوا جهدًا للاتصال ببعض المشاريع البارزة لإصلاح الأخطاء، بينما قامت Solana Labs أيضًا بتصحيح المراجع للتأكد من أن المشاريع الجديدة اللاحقة خالية من الأخطاء.
انضم إلى مجلة Bitcoin Telegram لتتبع الأخبار والتعليق على هذه المقالة: https://t.me/coincunews
المعلن / كاتب التعليق
غير مصنف
قام سولانا للتو بإصلاح خطأ قد يسمح للمتسللين بسرقة 27 مليون دولار في الساعة
قام سولانا للتو بإصلاح الخلل الذي قد يحدث السماح للقراصنة لسرقة 27 مليون دولار في الساعة سيطر سحب البساط واستغلال الشبكات على الرأي العام في صناعة العملات المشفرة. لقد خسرت تطبيقات DeFi الآن ما يزيد عن 2 مليار دولار بسبب مثل هذه الاختراقات، بما يصل إلى 120 مليون دولار هذا الأسبوع وحده.
بالإضافة إلى ذلك، إذا تم تصحيح الخلل مؤخرًا، فهناك خطر سرقة آلاف الدولارات من نظام Solana البيئي، وفقًا لباحثي الأمن في Neodyme.
في واحد بريد.. اعلاني في منشور بالمدونة، كشف الباحثون أن خطأً في مكتبة بروتوكول Solana (SPL – المجموعة المرجعية لمشاريع Solana) قد يسمح للمتسللين بسرقة الأموال من مشاريع Solana المتعددة بسرعة عالية. 27 مليون دولار في الساعة. وتصل قيمة المخاطر الإجمالية إلى 2.6 مليار دولار.
تشمل الأهداف المحتملة التي يمكن أن تتأثر مجمع إرجاع Tulip Protocol وبروتوكولات Solend وSoda وLarix الائتمانية، وجميعها لها قيمة إجمالية مقفلة (TVL) بالملايين.
بدأ كل شيء في يونيو من هذا العام عندما اكتشف الباحث سيمون الخطأ وسلط الضوء على المشكلة على Github. ونظرًا لأن الخطأ لم يشكل خطرًا وشيكًا في هذه المرحلة، فقد مر دون أن يلاحظه أحد. ومع ذلك، عندما تمت مراجعتها في 1 ديسمبر، ظلت دون حل أو تصحيح.
ثم بدأ الباحثون في اختبار استغلال الثغرة وتقييم الضرر المحتمل الذي قد يسببه. على الرغم من أنه تم اعتباره في البداية "خطأ تقريبي غير ضار على ما يبدو"، إلا أن الباحث أدرك لاحقًا أن هناك احتمالًا لسرقة مبالغ كبيرة من المال من خلال معاملات صغيرة لا نهاية لها.
وذلك لأن التطبيقات الموجودة على Solana التي تستخدم SPL تشير إلى أقرب عدد صحيح في وقت الدفع، مما يؤدي إلى حصول المستخدم على القليل جدًا أو الخسارة إذا كان المستخدم مستحقًا لجزء صغير من أصغر وحدة مرجعية من المال.
على الرغم من أن هذا قد يبدو ضئيلًا، إلا أنه لا يمكن تصوره إذا استفادت شركة واحدة من هذا والتزمت به.
بعد الاختبار، يقدر الباحثون أنهم يمكن أن يرتكبوا هذا الخطأ 150-200 مرة في معاملة واحدة ويجمعون تلك المعاملات العديدة في كتلة واحدة. لقد حسبوا استغلال هذه الثغرة الأمنية التي يمكن أن تسرق الأموال بمعدل 7,500 دولار في الثانية، أو 27 مليون دولار في الساعة.
بعد التأكيد، اتصلت شركة Neodyme بالعديد من مشاريع Solana التي ربما تأثرت بهذا الخطأ. وبما أن معظمها مغلق المصدر، فقد كشفت المهمة عن بعض العقبات. ومع ذلك، فقد بذلوا جهدًا للاتصال ببعض المشاريع البارزة لإصلاح الأخطاء، بينما قامت Solana Labs أيضًا بتصحيح المراجع للتأكد من أن المشاريع الجديدة اللاحقة خالية من الأخطاء.
انضم إلى مجلة Bitcoin Telegram لتتبع الأخبار والتعليق على هذه المقالة: https://t.me/coincunews
وظائف أخرى
المنشورات المشابهة
الأخبار
لم تنته الدعوى القضائية لهيئة الأوراق المالية والبورصات Coinbase بعد، لكن البورصة لا تزال متفائلة
الأخبار
يتسبب LayerZero Airdrop في إثارة الإثارة مع اكتمال لقطة المرحلة الأولى
الأخبار
غرامة احتيال لشركة Terraform Labs بقيمة 5.3 مليار دولار عارضتها الشركة لكونها ثقيلة للغاية
الأخبار
تم إدراج صندوق Franklin Ethereum ETF في DTCC، على الرغم من عدم الموافقة عليه بعد
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
تحليل الأداء
أبريل هو أسوأ شهر بالنسبة للبيتكوين وسط التدفقات الخارجة من صناديق الاستثمار المتداولة: تقرير
الأخبار
القبض على روجر فير في إسبانيا بتهمة الاحتيال الضريبي بقيمة 48 مليون دولار
الأخبار
