Ошибка в библиотеке Solana потенциально позволяла красть 27 млн долларов в час
Баг оставался незамеченным в течение шести месяцев
![Ошибка в библиотеке Solana потенциально позволяла красть 27 млн долларов в час](https://storage.getblock.net/source/1/HhzaZqoZLfh45Vg9JYRygskSabaCeiS_.png)
06.12.2021 - 14:15
2012
2 мин
0
.
Что произошло? Эксперты Neodyme обнаружили, что из-за бага в одной из библиотек программы протокола Solana (SPL) потенциальные мошенники могли воровать средства у DeFi-проектов со скоростью 27 млн долларов в час.
We recently discovered a critical bug in the token-lending contract of the solana-program-library (SPL). This blog post details our journey from discovery, through exploitation and coordinated disclosure, and finally the fix.— Neodyme (@Neodyme) December 3, 2021
Какие проекты были под угрозой? Наиболее уязвимыми могли оказаться агрегатор доходности Tulip Protocol (TULIP) и протоколы кредитования Solend (SLND) и Larix.
Специалисты Neodyme отметили, что ошибка была впервые выявлена еще в июне одним из аудиторов Solana. Однако, вероятно, он счел ее незначительной, и в итоге библиотека продолжала функционировать с багом в течение шести месяцев. 1 декабря аудитор заметил, что уязвимость еще не исправлена, и обратился к экспертам Neodyme с просьбой запустить тестирование.
К каким выводам пришли в Neodyme? После того, как специалисты провели исследование, они обнаружили, что баг мог привести к многомиллионным потерям. Они связались с Solana Foundation и 8 проектами, которые должны были заметить в своей работе влияние ошибки. Оказалось, что некоторые из них уже удалили ее, а Solana Labs исправила справочную документацию.
Полезный материал?
Рынки
Крупнейшие финансовые учреждения Австралии отказались обрабатывать платежи на торговые платформы цифровых активов из-за риска мошенничества
26 июл. 2024 г.
Политика
По мнению политика, стоимость биткоин-резервов страны должна равняться стоимости золотых резервов
26 июл. 2024 г.
Майнинг
Мощность используемого участником сети устройства Bitaxe составляет всего 500 Gh/s
25 июл. 2024 г.
Тренды
При этом вдохновленные Трампом активы не продемонстрировали существенного роста
22 июл. 2024 г.
Рынки
Сбор составит целых 2,5% в сравнении с 0,25-0,19% у конкурентов
18 июл. 2024 г.
Рынки
Снижение показателя наблюдается третий месяц подряд
18 июл. 2024 г.