Ошибка в библиотеке Solana потенциально позволяла красть 27 млн долларов в час
Баг оставался незамеченным в течение шести месяцев
06.12.2021 - 14:15
294
2 мин
0
.
Что произошло? Эксперты Neodyme обнаружили, что из-за бага в одной из библиотек программы протокола Solana (SPL) потенциальные мошенники могли воровать средства у DeFi-проектов со скоростью 27 млн долларов в час.
We recently discovered a critical bug in the token-lending contract of the solana-program-library (SPL). This blog post details our journey from discovery, through exploitation and coordinated disclosure, and finally the fix.— Neodyme (@Neodyme) December 3, 2021
Какие проекты были под угрозой? Наиболее уязвимыми могли оказаться агрегатор доходности Tulip Protocol (TULIP) и протоколы кредитования Solend (SLND) и Larix.
Специалисты Neodyme отметили, что ошибка была впервые выявлена еще в июне одним из аудиторов Solana. Однако, вероятно, он счел ее незначительной, и в итоге библиотека продолжала функционировать с багом в течение шести месяцев. 1 декабря аудитор заметил, что уязвимость еще не исправлена, и обратился к экспертам Neodyme с просьбой запустить тестирование.
К каким выводам пришли в Neodyme? После того, как специалисты провели исследование, они обнаружили, что баг мог привести к многомиллионным потерям. Они связались с Solana Foundation и 8 проектами, которые должны были заметить в своей работе влияние ошибки. Оказалось, что некоторые из них уже удалили ее, а Solana Labs исправила справочную документацию.
Полезный материал?
Рынки
Проект проводит рекламную кампанию, направленную на китайский рынок
29 мая 2023 г.
Крипторегулирование
Вместо этого планируется разработка правил функционирования таких платформ
29 мая 2023 г.
Рынки
Услуги глобальной платформы для местных жителей будут прекращены 30 ноября
29 мая 2023 г.
Рынки
Аналитики считают это признаком будущего бычьего рынка
26 мая 2023 г.
Технологии
#USD выпускается на основе протокола Ordinals и обеспечен долларами США
26 мая 2023 г.
Рынки
В настоящее время платформы поддерживают операции с ограниченным количеством цифровых активов
26 мая 2023 г.
Курсы криптовалют
-
Bitcoin
$27 695
BTC
+0.36%
-
Ethereum
$1 892.95
ETH
+1.98%
-
Ripple
$0.49
XRP
+1.91%
-
Cardano
$0.38
ADA
+0.48%
-
Dogecoin
$0.07
DOGE
+0.36%
-
Polkadot
$5.47
DOT
+0.06%
-
Litecoin
$91.25
LTC
+0.86%
-
Solana
$10.15
SOL
-9.47%
-
Monero
$153.91
XMR
-1.23%
-
Stellar
$0.09
XLM
+1.02%