More
    spot_img

    Lỗi 2,6 tỷ USD trong thư viện chương trình của Solana được tiết lộ

    Trong bài đăng trên blog mới nhất của họ, các nhà nghiên cứu bảo mật tiền điện tử từ Neodyme đã chia sẻ thiết kế của một cuộc tấn công có thể gây thiệt hại lớn cho các token “đắt tiền” được tích hợp vào hệ sinh thái Solana (SOL).

    Theo thông báo được chia sẻ trong mạng xã hội và blog của Neodyme, các thành viên của công ty nhận thấy một lỗi trong hợp đồng cho vay token của Thư viện Chương trình Solana. Như vậy, nó ảnh hưởng đến nhiều giao thức DeFi dựa trên Solana.

    Tổng giá trị bị khóa (TVL) có nguy cơ mất là hơn 2.600.000.000 đô la. Thiết kế của cuộc tấn công giả định khá đơn giản: trong khi gửi n token phân đoạn, người dùng có thể rút token phân đoạn n +1. Với SOL, nó sẽ không hiệu quả về mặt kinh tế, vì 1 Lamport (phần nhỏ nhất của SOL, như Satoshi cho Bitcoin, Wei cho Ether và Drop for XRP) chỉ có giá trị khoảng 0,0000000220 đô la.

    Tuy nhiên, đối với Ether và Bitcoin, kịch bản này có thể rất có lợi nhuận. Với một số nâng cấp kỹ thuật, cuộc tấn công có thể được thực hiện khoảng 300 lần mỗi giây. Trong trường hợp này, tổn thất có thể rất lớn:

    “Chúng tôi có thể nhận được giao dịch này bao gồm khoảng 300 lần mỗi giây, ăn cắp 7500 đô la mỗi giây hoặc khoảng 27 triệu đô la một giờ (đó giống như là một chiếc Lamborghini Huracan chạy mỗi phút).”

    Ở chế độ tự động, cuộc tấn công này trở nên nguy hiểm ngay cả đối với các token FTT và RAY. Vào ngày 2-4 tháng 12, đại diện của Neodyme đã liên hệ với một số giao thức tài chính phi tập trung (DeFis) trên Solana, ví dụ: Larix, Solend, Tulip, Accumen, Soda, v.v. Tất cả các đội đã sửa lỗi trong kiến trúc của họ. Hôm qua, kỹ sư phần mềm Jordan Audet-Sexton đã chia sẻ trong GitHub rằng vấn đề cũng được khắc phục trong cơ sở mã chính của Solana.

    Theo u.today

    Latest stories

    - Advertisement - spot_img

    Xem Thêm