Ошибка в библиотеке Solana потенциально позволяла красть 27 млн долларов в час
Баг оставался незамеченным в течение шести месяцев
06.12.2021 - 14:15
2067
2 мин
0
.
Что произошло? Эксперты Neodyme обнаружили, что из-за бага в одной из библиотек программы протокола Solana (SPL) потенциальные мошенники могли воровать средства у DeFi-проектов со скоростью 27 млн долларов в час.
We recently discovered a critical bug in the token-lending contract of the solana-program-library (SPL). This blog post details our journey from discovery, through exploitation and coordinated disclosure, and finally the fix.— Neodyme (@Neodyme) December 3, 2021
Какие проекты были под угрозой? Наиболее уязвимыми могли оказаться агрегатор доходности Tulip Protocol (TULIP) и протоколы кредитования Solend (SLND) и Larix.
Специалисты Neodyme отметили, что ошибка была впервые выявлена еще в июне одним из аудиторов Solana. Однако, вероятно, он счел ее незначительной, и в итоге библиотека продолжала функционировать с багом в течение шести месяцев. 1 декабря аудитор заметил, что уязвимость еще не исправлена, и обратился к экспертам Neodyme с просьбой запустить тестирование.
К каким выводам пришли в Neodyme? После того, как специалисты провели исследование, они обнаружили, что баг мог привести к многомиллионным потерям. Они связались с Solana Foundation и 8 проектами, которые должны были заметить в своей работе влияние ошибки. Оказалось, что некоторые из них уже удалили ее, а Solana Labs исправила справочную документацию.
Полезный материал?
Происшествия
Комиссия активно начала сворачивать разбирательства против криптофирм после смены руководства в январе
26 мар. 2025 г.
Рынки
Функция доступна для избранных клиентов
24 мар. 2025 г.
Происшествия
Им оказался гражданин Великобритании, ранее осужденный за мошенничество
21 мар. 2025 г.
Рынки
Связанные с новой платформой операции также могут быть заблокированы из-за уклонения от санкций
20 мар. 2025 г.
Рынки
Для принятия документ должен получить поддержку большинства в Палате представителей и 60 голосов в Сенате
14 мар. 2025 г.
Рынки
Обновление постепенно станет доступно пользователям в марте и апреле
13 мар. 2025 г.
Курсы криптовалют
-
Bitcoin
$87 537
BTC
-0.15%
-
Ethereum
$2 029.13
ETH
-1.6%
-
Ripple
$2.37
XRP
-3.46%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Dogecoin
$0.197667
DOGE
+2.14%
-
Cardano
$0.740187
ADA
-1.37%
-
Stellar XLM
$0.292551
XLM
-2.25%
-
Polkadot
$4.7
DOT
+0.9%
-
Litecoin
$93.98
LTC
-0.74%
-
Bitcoin Cash
$337.95
BCH
+1.03%