Солана только что исправила ошибку, которая могла позволить хакерам украсть 27 миллионов долларов в час
Солана только что исправила ошибку, которая могла разрешить хакерам украсть 27 миллионов долларов в час. Коврики и сетевые эксплойты доминировали в общественном мнении в криптоиндустрии. Приложения DeFi в настоящее время потеряли в общей сложности более 2 миллиардов долларов из-за таких взломов, до 120 миллионов долларов только на этой неделе.
Кроме того, по мнению исследователей безопасности из Neodyme, если ошибка была недавно исправлена, существует риск того, что тысячи долларов будут украдены из экосистемы Solana.
В одной после В своем блоге исследователи сообщили, что ошибка в библиотеке протоколов Solana (SPL — справочный набор для проектов Solana) может позволить хакерам украсть средства из нескольких проектов Solana на высокой скорости. 27 миллионов долларов в час. Общая стоимость риска составляет до $2.6 млрд.
Потенциальные цели, которые могут быть затронуты, включают агрегатор возврата Tulip Protocol и кредитные протоколы Solend, Soda, Larix, общая заблокированная стоимость которых (TVL) исчисляется миллионами.
Все началось в июне этого года, когда исследователь Саймон обнаружил ошибку и осветил проблему на Github. Поскольку на данном этапе ошибка не представляла непосредственной опасности, она осталась незамеченной. Однако, когда оно было рассмотрено 1 декабря, оно осталось нерешенным или исправленным.
Затем исследователи начали тестировать эксплойт и оценивать потенциальный вред, который он может нанести. Хотя первоначально это считалось «казалось бы безобидной ошибкой округления», позже исследователь понял, что существует вероятность того, что большие суммы денег могут быть украдены посредством бесконечно мелких транзакций.
Это связано с тем, что приложения на Solana, использующие SPL, ссылаются на ближайшее целое число во время выплаты, что приводит к тому, что пользователь получает очень мало или теряет, если ему причитается доля наименьшей базовой денежной единицы.
Хотя это может показаться незначительным, эта цифра невообразима, если одна компания воспользуется этим и будет придерживаться этого.
По оценкам исследователей, после теста они могут совершить эту ошибку 150–200 раз за одну транзакцию и упаковать это множество транзакций в один блок. Они рассчитали эксплойт такой уязвимости, способный украсть средства со скоростью 7,500 долларов в секунду, или 27 миллионов долларов в час.
После подтверждения компания Neodyme связалась с несколькими проектами Solana, которые могли быть затронуты этой ошибкой. Поскольку исходный код большинства из них закрыт, миссия выявила некоторые препятствия. Несмотря на это, они попытались связаться с некоторыми известными проектами, чтобы исправить ошибки, в то время как Solana Labs также исправила ссылки, чтобы гарантировать, что последующие новые проекты не будут содержать ошибок.
Присоединяйтесь к Telegram журнала Bitcoin Magazine, чтобы следить за новостями и комментировать эту статью: https://t.me/coincunews
Следите за каналом Youtube | Подписывайтесь на телеграм-канал | Следите за страницей Facebook