Solana vient de corriger un bug qui pourrait permettre aux pirates de voler 27 millions de dollars par heure
Solana vient de corriger un bug qui pourrait permettre aux hackers pour voler 27 millions de dollars de l'heure. Les exploits de tapis et de réseaux ont dominé l’opinion publique dans l’industrie de la cryptographie. Les applications DeFi ont désormais perdu au total plus de 2 milliards de dollars à cause de ces piratages, jusqu'à 120 millions de dollars cette semaine seulement.
De plus, si un bug est récemment corrigé, il existe un risque que des milliers de dollars soient volés dans l'écosystème Solana, selon les chercheurs en sécurité de Neodyme.
Dans une poster Dans un article de blog, les chercheurs ont révélé qu'un bug dans la bibliothèque de protocoles Solana (SPL – Reference Set for Solana Projects) pourrait permettre aux pirates informatiques de voler des fonds à plusieurs projets Solana à grande vitesse. 27 millions de dollars de l'heure. La valeur totale du risque s'élève à 2.6 milliards de dollars.
Les cibles potentielles qui pourraient être affectées incluent l'agrégateur de retours Tulip Protocol et les protocoles de crédit Solend, Soda et Larix, qui ont tous une valeur totale verrouillée (TVL) se chiffrant en millions.
Tout a commencé en juin de cette année lorsque le chercheur Simon a découvert le bug et mis en évidence le problème sur Github. Comme l’erreur ne présentait pas de risque imminent à ce stade, elle est passée inaperçue. Cependant, lors de son examen le 1er décembre, le problème restait en suspens ou corrigé.
Les chercheurs ont ensuite commencé à tester l’exploit du bug et à évaluer les dommages potentiels qu’il pourrait causer. Bien que cela ait été initialement considéré comme une « erreur d’arrondi apparemment inoffensive », le chercheur s’est rendu compte plus tard qu’il existait une possibilité que de grandes sommes d’argent puissent être volées au travers d’une infinité de petites transactions.
En effet, les applications sur Solana qui utilisent SPL font référence à l'entier le plus proche au moment du paiement, ce qui fait que l'utilisateur obtient très peu ou perd si l'utilisateur doit une fraction de la plus petite unité d'argent de référence.
Bien que cela puisse paraître insignifiant, ce chiffre est inimaginable si une seule entreprise en profite et s’y tient.
Après le test, les chercheurs estiment qu’ils peuvent commettre cette erreur 150 à 200 fois en une seule transaction et regrouper ces nombreuses transactions en un seul bloc. Ils ont calculé l'exploitation d'une telle vulnérabilité qui pourrait voler des fonds à raison de 7,500 27 dollars par seconde, soit XNUMX millions de dollars par heure.
Après confirmation, Neodyme a contacté plusieurs projets Solana susceptibles d'avoir été concernés par ce bug. Comme la plupart d’entre eux sont de source fermée, la mission a révélé certains obstacles. Malgré cela, ils se sont efforcés de contacter certains projets importants pour corriger les erreurs, tandis que Solana Labs a également corrigé les références pour garantir que les nouveaux projets ultérieurs étaient exempts d'erreurs.
Rejoignez Bitcoin Magazine Telegram pour suivre l'actualité et commenter cet article : https://t.me/coincunews
Suivez la chaîne Youtube | Abonnez-vous à la chaîne télégramme | Suivez la page Facebook
Auteur
Autres
Solana vient de corriger un bug qui pourrait permettre aux pirates de voler 27 millions de dollars par heure
Solana vient de corriger un bug qui pourrait permettre aux hackers pour voler 27 millions de dollars de l'heure. Les exploits de tapis et de réseaux ont dominé l’opinion publique dans l’industrie de la cryptographie. Les applications DeFi ont désormais perdu au total plus de 2 milliards de dollars à cause de ces piratages, jusqu'à 120 millions de dollars cette semaine seulement.
De plus, si un bug est récemment corrigé, il existe un risque que des milliers de dollars soient volés dans l'écosystème Solana, selon les chercheurs en sécurité de Neodyme.
Dans une poster Dans un article de blog, les chercheurs ont révélé qu'un bug dans la bibliothèque de protocoles Solana (SPL – Reference Set for Solana Projects) pourrait permettre aux pirates informatiques de voler des fonds à plusieurs projets Solana à grande vitesse. 27 millions de dollars de l'heure. La valeur totale du risque s'élève à 2.6 milliards de dollars.
Les cibles potentielles qui pourraient être affectées incluent l'agrégateur de retours Tulip Protocol et les protocoles de crédit Solend, Soda et Larix, qui ont tous une valeur totale verrouillée (TVL) se chiffrant en millions.
Tout a commencé en juin de cette année lorsque le chercheur Simon a découvert le bug et mis en évidence le problème sur Github. Comme l’erreur ne présentait pas de risque imminent à ce stade, elle est passée inaperçue. Cependant, lors de son examen le 1er décembre, le problème restait en suspens ou corrigé.
Les chercheurs ont ensuite commencé à tester l’exploit du bug et à évaluer les dommages potentiels qu’il pourrait causer. Bien que cela ait été initialement considéré comme une « erreur d’arrondi apparemment inoffensive », le chercheur s’est rendu compte plus tard qu’il existait une possibilité que de grandes sommes d’argent puissent être volées au travers d’une infinité de petites transactions.
En effet, les applications sur Solana qui utilisent SPL font référence à l'entier le plus proche au moment du paiement, ce qui fait que l'utilisateur obtient très peu ou perd si l'utilisateur doit une fraction de la plus petite unité d'argent de référence.
Bien que cela puisse paraître insignifiant, ce chiffre est inimaginable si une seule entreprise en profite et s’y tient.
Après le test, les chercheurs estiment qu’ils peuvent commettre cette erreur 150 à 200 fois en une seule transaction et regrouper ces nombreuses transactions en un seul bloc. Ils ont calculé l'exploitation d'une telle vulnérabilité qui pourrait voler des fonds à raison de 7,500 27 dollars par seconde, soit XNUMX millions de dollars par heure.
Après confirmation, Neodyme a contacté plusieurs projets Solana susceptibles d'avoir été concernés par ce bug. Comme la plupart d’entre eux sont de source fermée, la mission a révélé certains obstacles. Malgré cela, ils se sont efforcés de contacter certains projets importants pour corriger les erreurs, tandis que Solana Labs a également corrigé les références pour garantir que les nouveaux projets ultérieurs étaient exempts d'erreurs.
Rejoignez Bitcoin Magazine Telegram pour suivre l'actualité et commenter cet article : https://t.me/coincunews
Suivez la chaîne Youtube | Abonnez-vous à la chaîne télégramme | Suivez la page Facebook
Autres articles
Articles Similaires
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Actualité
La sénatrice américaine Cynthia Lummis s'exprime pour protéger Bitcoin contre la dictature de Biden
Actualité
L'ETF Ethereum Futures montre toujours des signes positifs malgré le conflit avec la SEC
Actualité
Celsius Network brûle 90 millions de dollars de jetons de plateforme !
Connaissance
Top 10 des plateformes de trading d'IA pour 2024 : classements et avis d'experts
Actualité
L'ETF Franklin Ethereum est coté au DTCC, bien qu'il ne soit pas encore approuvé
Actualité
Les ETF cryptographiques de Hong Kong de HashKey et Bosera ont finalisé leur abonnement et seront lancés le 30 avril
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Top 5 des projets SocialFi que vous devriez connaître en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Actualité
Un exploit iOS Zero-day découvert par Trust Wallet sème la confusion parmi les utilisateurs d'iPhone
Connaissance
