Solana vừa sửa một lỗi có thể cho phép tin tặc để ăn trộm 27 triệu USD một giờ. Việc kéo thảm và khai thác mạng đã chi phối dư luận trong ngành công nghiệp tiền điện tử. Các ứng dụng DeFi hiện đã thiệt hại tổng cộng hơn 2 tỷ USD vì những vụ hack như vậy, lên tới 120 triệu USD chỉ trong tuần này.

Ngoài ra, theo các nhà nghiên cứu bảo mật tại Neodyme, nếu một lỗi được vá gần đây, có nguy cơ hàng nghìn đô la sẽ bị đánh cắp khỏi hệ sinh thái Solana.

Trong một gửi Trong một bài đăng trên blog, các nhà nghiên cứu tiết lộ rằng một lỗi trong Thư viện Giao thức Solana (SPL – Bộ tham chiếu cho các dự án Solana) có thể cho phép tin tặc đánh cắp tiền từ nhiều dự án Solana với tốc độ cao. 27 triệu USD một giờ. Tổng giá trị rủi ro lên tới 2.6 tỷ USD.

Các mục tiêu tiềm năng có thể bị ảnh hưởng bao gồm công cụ tổng hợp lợi nhuận của Giao thức Tulip và các giao thức tín dụng Solend, Soda, Larix, tất cả đều có Tổng giá trị bị khóa (TVL) lên tới hàng triệu.

Mọi chuyện bắt đầu vào tháng 1 năm nay khi nhà nghiên cứu Simon phát hiện ra lỗi và nêu rõ vấn đề trên Github. Vì lỗi không gây ra rủi ro sắp xảy ra vào thời điểm này nên nó không được chú ý. Tuy nhiên, khi xem xét lại vào ngày XNUMX tháng XNUMX, nó vẫn chưa được giải quyết hoặc sửa chữa.

Sau đó, các nhà nghiên cứu bắt đầu thử nghiệm cách khai thác lỗi và đánh giá tác hại tiềm ẩn mà nó có thể gây ra. Mặc dù ban đầu nó được coi là một “lỗi làm tròn dường như vô hại”, nhưng sau đó nhà nghiên cứu nhận ra rằng có khả năng số tiền lớn có thể bị đánh cắp thông qua các giao dịch nhỏ vô tận.

Điều này là do các ứng dụng trên Solana sử dụng SPL tham chiếu số nguyên gần nhất tại thời điểm thanh toán, dẫn đến việc người dùng nhận được rất ít hoặc bị mất nếu người dùng bị nợ một phần nhỏ của đơn vị tiền tham chiếu nhỏ nhất.

Mặc dù có vẻ không đáng kể nhưng con số này là không thể tưởng tượng được nếu một công ty duy nhất tận dụng điều này và bám sát nó.

Sau khi thử nghiệm, các nhà nghiên cứu ước tính rằng họ có thể mắc lỗi này 150-200 lần trong một giao dịch và gói nhiều giao dịch đó vào một khối duy nhất. Họ đã tính toán việc khai thác lỗ hổng như vậy có thể đánh cắp tiền với tốc độ 7,500 USD mỗi giây, tương đương 27 triệu USD mỗi giờ.

Sau khi xác nhận, Neodyme đã liên hệ với một số dự án Solana có thể đã bị ảnh hưởng bởi lỗi này. Vì hầu hết chúng đều là nguồn đóng nên sứ mệnh đã bộc lộ một số trở ngại. Mặc dù vậy, họ đã nỗ lực liên hệ với một số dự án nổi bật để sửa lỗi, đồng thời Solana Labs cũng sửa lại các tài liệu tham khảo để đảm bảo các dự án mới tiếp theo không có lỗi.

Tham gia Bitcoin Magazine Telegram để theo dõi tin tức và bình luận bài viết này: https://t.me/coincunews

Theo dõi kênh Youtube | Đăng ký kênh telegram | Theo dõi trang Facebook