ru
Назад к списку

Протокол Solana оказался уязвимым к действиям хакеров

source-logo  freedmanclub.com  + 5 больше 04 Декабрь 2021 12:59, UTC

Ошибки в библиотеках протокола Solana могли привести к потере десятков миллионов долларов.

Solana допускает снова ошибки в протоколах

Как стало известно группе исследователей из Neodyme, в библиотеке протокола Solana, который содержит в себе справочные материалы для проектов Solana были допущены ошибки. Это могло привести к тому, что хакеры имели возможность выкрасть средств на десятки миллионов долларов.

Проекты включают в себя агрегатор доходности Tulip Protocol и протоколы кредитования Solend и Larix. На данный момент они аккумулировали в себе более полутора миллиардов долларов.

В сообщении в блоге Neodyme указывается на то, что ошибку первым обнаружил аудитор, который известен под псевдонимом Simon, на площадке GitHub в начале июня! Тогда на это не было обращено должного внимания. Проблему так и не решили. В начале декабря Simon провел проверку, и опять обнаружил, что проблему так и не решили, ошибка не была ликвидирована.

После того, как он сообщил об этом в очередной раз, группа исследователей Neodyme решила провести тесты, чтобы посмотреть, какова степень серьезности ошибки. Как они выяснили, из-за такой ошибки хакеры имели возможности похитить десятки миллионов долларов в течение короткого времени 

Как выяснили исследователи, обнаруженный баг позволял хакерам красть финансы со скоростью более 8000 долларов за одну секунду, то есть за час могло быть выкрадено не менее 28 миллионов долларов.

После того, как был обнаружен баг, исследователи вышли на связь с представителями нескольких проектов Solana, которые могли содержать такую ошибку. Такие проекты, как Solend, Tulip и Larix, смогли потом исправить ошибку. Помимо этого, когда была выявлена ошибка, Solana Labs тоже внесла изменения в справочную документацию. Это может гарантировать то, что в следующих проектах, которые потом будут вводиться в действие, не станет ошибок.

Такая ситуация еще раз показывает, что многие компании не уделяют должного внимания протоколам безопасности, несмотря на значительные финансовые возможности. Из-за этого, хакеры получают возможность похищать десятки миллионов долларов.

freedmanclub.com

Похожие новости (5)
Добавить похожую новость