По мнению исследователей в области безопасности из компании Neodyme, из-за бага в библиотеке протокола Solana (SPL), хакеры могли бы воровать деньги из нескольких проектов блокчейна со скоростью $27 млн в час..

Затронутые проекты включают агрегатор доходности Tulip Protocol и протоколы кредитования Solend и Larix. На сегодняшний день в этих проектах зафиксировано около 1,7 миллиарда долларов.

Neodyme объяснили, что об ошибке впервые публично сообщил один из аудиторов Neodyme по прозвищу Simon, на платформе GitHub в июне. Ошибка осталась проигнорированной.

1 декабря аудитор обнаружил, что ошибка до сих пор не исправлена. Из-за его опасений, исследователи безопасности из Neodyme приступили к тестированию, чтобы проверить, можно ли эксплуатировать баг и оценить его серьёзность. В результате, Neodyme сказали, что баг может способствовать краже целого состояния.

Исследователи быстро обратились к нескольким проектам Solana, которые, как они полагали, были подвержены этой ошибке. Им удалось связаться с Solend, Tulip и Larix, которые исправили ошибку.

После обнаружения ошибки Solana Labs также исправила справочную документацию для обеспечения того, чтобы новые проекты не были подвержены этому багу.


0 комментариев

Добавить комментарий

Avatar placeholder

Ваш адрес email не будет опубликован. Обязательные поля помечены *