सोलाना ने हाल ही में एक बग ठीक किया है जो हैकर्स को प्रति घंटे 27 मिलियन डॉलर चुराने की अनुमति दे सकता है
सोलाना ने अभी-अभी एक बग ठीक किया है हैकर्स की अनुमति दें प्रति घंटे 27 मिलियन डॉलर चुराने के लिए। क्रिप्टो उद्योग में गलीचा खींच और नेटवर्क कारनामे जनता की राय पर हावी हो गए हैं। DeFi एप्लिकेशन को अब ऐसे हैक्स के कारण कुल $ 2 बिलियन से अधिक का नुकसान हुआ है, अकेले इस सप्ताह $ 120 मिलियन तक।
नियोडिम के सुरक्षा शोधकर्ताओं के अनुसार, इसके अतिरिक्त, यदि हाल ही में किसी बग को ठीक किया गया है, तो सोलाना पारिस्थितिकी तंत्र से हजारों डॉलर की चोरी होने का जोखिम है।
एक में पद एक ब्लॉग पोस्ट में, शोधकर्ताओं ने खुलासा किया कि सोलाना प्रोटोकॉल लाइब्रेरी (एसपीएल - सोलाना प्रोजेक्ट्स के लिए संदर्भ सेट) में एक बग हैकर्स को कई सोलाना प्रोजेक्ट्स से तेज गति से फंड चुराने की अनुमति दे सकता है। प्रति घंटा 27 मिलियन डॉलर. कुल जोखिम मूल्य 2.6 बिलियन डॉलर तक है।
प्रभावित होने वाले संभावित लक्ष्यों में ट्यूलिप प्रोटोकॉल रिटर्न एग्रीगेटर और सोलेंड, सोडा, लारिक्स क्रेडिट प्रोटोकॉल शामिल हैं, जिनमें से सभी का कुल मूल्य लॉक (टीवीएल) लाखों में है।
यह सब इस साल जून में शुरू हुआ जब शोधकर्ता साइमन ने बग की खोज की और जीथब पर समस्या पर प्रकाश डाला। चूँकि इस बिंदु पर त्रुटि ने कोई आसन्न जोखिम पैदा नहीं किया था, इसलिए इस पर ध्यान नहीं दिया गया। हालाँकि, जब 1 दिसंबर को इसकी समीक्षा की गई, तो यह अनसुलझा या सही रहा।
इसके बाद शोधकर्ताओं ने बग का परीक्षण करना शुरू किया और इससे होने वाले संभावित नुकसान का आकलन किया। हालाँकि शुरुआत में इसे "प्रतीत होता है हानिरहित राउंडिंग त्रुटि" माना गया था, लेकिन बाद में शोधकर्ता को एहसास हुआ कि ऐसी संभावना थी कि अंतहीन छोटे लेनदेन के माध्यम से बड़ी मात्रा में धन चोरी हो सकता है।
ऐसा इसलिए है क्योंकि सोलाना पर एसपीएल का उपयोग करने वाले एप्लिकेशन भुगतान के समय निकटतम पूर्णांक का संदर्भ देते हैं, जिसके परिणामस्वरूप उपयोगकर्ता को बहुत कम मिलता है या यदि उपयोगकर्ता पर पैसे की सबसे छोटी संदर्भ इकाई का एक अंश बकाया है तो उसे नुकसान होता है।
हालांकि यह महत्वहीन लग सकता है, लेकिन अगर कोई एक कंपनी इसका फायदा उठाती है और इस पर कायम रहती है तो यह संख्या अकल्पनीय है।
परीक्षण के बाद, शोधकर्ताओं का अनुमान है कि वे एक ही लेनदेन में 150-200 बार यह गलती कर सकते हैं और उन कई लेनदेन को एक ही ब्लॉक में पैक कर सकते हैं। उन्होंने ऐसी भेद्यता के शोषण की गणना की जो $7,500 प्रति सेकंड, या $27 मिलियन प्रति घंटे की दर से धन चुरा सकती थी।
पुष्टि होने पर, नियोडाइम ने कई सोलाना परियोजनाओं से संपर्क किया जो इस बग से प्रभावित हो सकती हैं। चूँकि उनमें से अधिकांश बंद स्रोत हैं, मिशन ने कुछ बाधाओं को उजागर किया है। फिर भी, उन्होंने त्रुटियों को ठीक करने के लिए कुछ प्रमुख परियोजनाओं से संपर्क करने का प्रयास किया, जबकि सोलाना लैब्स ने यह सुनिश्चित करने के लिए संदर्भों को भी ठीक किया कि बाद की नई परियोजनाएं त्रुटि मुक्त थीं।
समाचारों पर नज़र रखने और इस लेख पर टिप्पणी करने के लिए बिटकॉइन पत्रिका टेलीग्राम से जुड़ें: https://t.me/coincunews
यूट्यूब चैनल को फॉलो करें | टेलीग्राम चैनल को सब्सक्राइब करें | फेसबुक पेज को फॉलो करें