В протоколе Solana исправлена потенциальная ошибка, которая могла привести к краже $2,6 млрд.
Этот взлом был бы одним из самых крупных в истории криптовалют. Например, на сегодняшний день все приложения DeFi-сферы в эксплойтах потеряли около $2 млрд.
Из-за уязвимости в библиотеке протокола (SPL) взломщики получили бы возможность красть средства из проектов на этом блокчейне по $27 млн в час. Взлому могли подвергнуться такие проекты, как Tulip Protocol, Solend, Soda, Larix, имеющие миллиардную заблокированную сумму средств (TVL).
Ошибка была найдена в июне 2021 года. О ней написали на Github. Однако до декабря ее так и не решили. В ходе проверки потенциального риска удалось выяснить, что ошибка способна привести к краже средств посредством бесконечного числа крошечных транзакций.
Проблема состояла в неправильном округлении сумм транзакций. Дело в том, что вышеупомянутые приложения округляют суммы во время транзакций до ближайшего целого числа. В рамках использования этой ошибки злоумышленниками это бы привело к краже целого состояния.
Оказалось, что ошибку можно вызвать до 150-200 раз за один перевод средств, и это привело бы к краже денег из пулов в размере 7500 долларов за одну секунду. К счастью, исследователям удалось убедить разработчиков Solana Labs внести необходимые исправления в библиотеку SPL.
Этот взлом был бы одним из самых крупных в истории криптовалют. Например, на сегодняшний день все приложения DeFi-сферы в эксплойтах потеряли около $2 млрд.
Из-за уязвимости в библиотеке протокола (SPL) взломщики получили бы возможность красть средства из проектов на этом блокчейне по $27 млн в час. Взлому могли подвергнуться такие проекты, как Tulip Protocol, Solend, Soda, Larix, имеющие миллиардную заблокированную сумму средств (TVL).
Ошибка была найдена в июне 2021 года. О ней написали на Github. Однако до декабря ее так и не решили. В ходе проверки потенциального риска удалось выяснить, что ошибка способна привести к краже средств посредством бесконечного числа крошечных транзакций.
Проблема состояла в неправильном округлении сумм транзакций. Дело в том, что вышеупомянутые приложения округляют суммы во время транзакций до ближайшего целого числа. В рамках использования этой ошибки злоумышленниками это бы привело к краже целого состояния.
Оказалось, что ошибку можно вызвать до 150-200 раз за один перевод средств, и это привело бы к краже денег из пулов в размере 7500 долларов за одну секунду. К счастью, исследователям удалось убедить разработчиков Solana Labs внести необходимые исправления в библиотеку SPL.