Solana az önce olabilecek bir hatayı düzeltti bilgisayar korsanlarına izin ver saatte 27 milyon dolar çalmak. Halı çekme ve ağ istismarları, kripto endüstrisinde kamuoyuna hakim oldu. DeFi uygulamaları artık bu tür saldırılar nedeniyle toplamda 2 milyar dolardan fazla, yalnızca bu hafta 120 milyon dolara kadar para kaybetti.

Ek olarak, Neodyme'deki güvenlik araştırmacılarına göre yakın zamanda bir hata yamalanırsa Solana ekosisteminden binlerce doların çalınma riski var.

Birinde Facebook post Bir blog yazısında araştırmacılar, Solana Protokol Kitaplığı'ndaki (SPL – Solana Projeleri Referans Seti) bir hatanın, bilgisayar korsanlarının birden fazla Solana projesinden yüksek hızda fon çalmasına izin verebileceğini ortaya çıkardı. Saati 27 milyon dolar. Toplam risk değeri 2.6 milyar dolara kadar çıkıyor.

Etkilenebilecek potansiyel hedefler arasında Tulip Protokolü iade toplayıcısı ve Solend, Soda, Larix kredi protokolleri yer alıyor ve bunların hepsinin milyonlarca Kilitli Toplam Değeri (TVL) var.

Her şey bu yılın haziran ayında araştırmacı Simon'un hatayı fark etmesi ve sorunu Github'da vurgulaması ile başladı. Hata şu anda yakın bir risk oluşturmadığından fark edilmedi. Ancak 1 Aralık'ta incelendiğinde çözümsüz kaldı ya da düzeltildi.

Araştırmacılar daha sonra hatayı tespit etmek için istismarı test etmeye ve neden olabileceği potansiyel zararı değerlendirmeye başladı. Başlangıçta bu "zararsız görünen bir yuvarlama hatası" olarak değerlendirilse de, araştırmacı daha sonra sonsuz küçük işlemlerle büyük miktarlarda paranın çalınma ihtimalinin olduğunu fark etti.

Bunun nedeni, Solana'da SPL kullanan uygulamaların, ödeme anında en yakın tamsayıya referans vermesidir; bu, kullanıcının en küçük referans para biriminin bir kısmına borçlu olması durumunda kullanıcının çok az almasına veya kaybetmesine neden olur.

Önemsiz gibi görünse de, tek bir şirketin bundan yararlanıp buna sadık kalması durumunda bu rakam hayal bile edilemez.

Testin ardından araştırmacılar, bu hatayı tek bir işlemde 150-200 kez yapabileceklerini ve bu kadar çok işlemi tek bir bloğa sığdırabileceklerini tahmin ediyor. Böyle bir güvenlik açığından yararlanılarak saniyede 7,500 dolar veya saatte 27 milyon dolar oranında fon çalınabileceğini hesapladılar.

Onayın ardından Neodyme, bu hatadan etkilenmiş olabilecek birkaç Solana projesiyle iletişime geçti. Çoğunun kapalı kaynak olması nedeniyle görev bazı engelleri ortaya çıkardı. Buna rağmen, hataları düzeltmek için bazı önde gelen projelerle iletişime geçmeye çalışırken Solana Labs da sonraki yeni projelerin hatasız olmasını sağlamak için referansları düzeltti.

Bu makaleyle ilgili haberleri takip etmek ve yorum yapmak için Bitcoin Magazine Telegram'a katılın: https://t.me/coincunews

Youtube Kanalını Takip Edin | Telegram kanalına abone olun | Facebook sayfasını takip edin