Solana hat gerade einen Fehler behoben, der dazu führen könnte Hacker zulassen 27 Millionen Dollar pro Stunde zu stehlen. Rug Pull und Netzwerk-Exploits dominieren die öffentliche Meinung in der Kryptoindustrie. DeFi-Anwendungen haben durch solche Hacks inzwischen insgesamt mehr als 2 Milliarden US-Dollar verloren, allein in dieser Woche bis zu 120 Millionen US-Dollar.

Darüber hinaus besteht laut Sicherheitsforschern von Neodyme die Gefahr, dass Tausende von Dollar aus dem Solana-Ökosystem gestohlen werden, wenn ein Fehler kürzlich behoben wird.

In Eins Post In einem Blogbeitrag enthüllten Forscher, dass ein Fehler in der Solana Protocol Library (SPL – Reference Set for Solana Projects) es Hackern ermöglichen könnte, mit hoher Geschwindigkeit Gelder aus mehreren Solana-Projekten zu stehlen. 27 Millionen Dollar pro Stunde. Der Gesamtrisikowert beträgt bis zu 2.6 Milliarden US-Dollar.

Zu den potenziellen Zielen, die betroffen sein könnten, gehören der Rückgabeaggregator Tulip Protocol und die Kreditprotokolle Solend, Soda und Larix, die alle einen Total Value Locked (TVL) in Millionenhöhe haben.

Alles begann im Juni dieses Jahres, als der Forscher Simon den Fehler entdeckte und das Problem auf Github hervorhob. Da der Fehler zu diesem Zeitpunkt noch keine unmittelbare Gefahr darstellte, blieb er unbemerkt. Als es am 1. Dezember überprüft wurde, blieb es jedoch ungelöst oder korrigiert.

Anschließend begannen die Forscher damit, den Exploit auf den Fehler zu testen und den potenziellen Schaden abzuschätzen, den er verursachen könnte. Obwohl es sich zunächst um einen „scheinbar harmlosen Rundungsfehler“ handelte, erkannte der Forscher später, dass die Möglichkeit bestand, durch unendlich kleine Transaktionen große Geldbeträge zu stehlen.

Dies liegt daran, dass Anwendungen auf Solana, die SPL verwenden, zum Zeitpunkt der Auszahlung auf die nächste Ganzzahl verweisen, was dazu führt, dass der Benutzer sehr wenig erhält oder verliert, wenn dem Benutzer ein Bruchteil der kleinsten Referenzgeldeinheit geschuldet wird.

Obwohl es unbedeutend erscheinen mag, ist die Zahl unvorstellbar, wenn ein einzelnes Unternehmen dies ausnutzt und dabei bleibt.

Nach dem Test schätzen die Forscher, dass sie diesen Fehler 150–200 Mal in einer einzigen Transaktion machen und diese vielen Transaktionen in einen einzigen Block packen können. Sie errechneten eine Ausnutzung einer solchen Schwachstelle, die Gelder in Höhe von 7,500 US-Dollar pro Sekunde oder 27 Millionen US-Dollar pro Stunde stehlen könnte.

Nach der Bestätigung kontaktierte Neodyme mehrere Solana-Projekte, die möglicherweise von diesem Fehler betroffen waren. Da es sich bei den meisten davon um geschlossene Quellen handelt, hat die Mission einige Hindernisse aufgedeckt. Dennoch bemühten sie sich, einige prominente Projekte zu kontaktieren, um die Fehler zu beheben, während Solana Labs auch die Referenzen korrigierte, um sicherzustellen, dass nachfolgende neue Projekte fehlerfrei waren.

Treten Sie dem Bitcoin Magazine Telegram bei, um Neuigkeiten zu verfolgen und diesen Artikel zu kommentieren: https://t.me/coincunews

Folgen Sie dem Youtube-Kanal | Telegrammkanal abonnieren | Folgen Sie der Facebook-Seite