Протокол Solana оказался уязвимым к действиям хакеров

Ошибки в библиотеках протокола Solana могли привести к потере десятков миллионов долларов.

Solana допускает снова ошибки в протоколах

Как стало известно группе исследователей из Neodyme, в библиотеке протокола Solana, который содержит в себе справочные материалы для проектов Solana были допущены ошибки. Это могло привести к тому, что хакеры имели возможность выкрасть средств на десятки миллионов долларов.

Проекты включают в себя агрегатор доходности Tulip Protocol и протоколы кредитования Solend и Larix. На данный момент они аккумулировали в себе более полутора миллиардов долларов.

В сообщении в блоге Neodyme указывается на то, что ошибку первым обнаружил аудитор, который известен под псевдонимом Simon, на площадке GitHub в начале июня! Тогда на это не было обращено должного внимания. Проблему так и не решили. В начале декабря Simon провел проверку, и опять обнаружил, что проблему так и не решили, ошибка не была ликвидирована.

После того, как он сообщил об этом в очередной раз, группа исследователей Neodyme решила провести тесты, чтобы посмотреть, какова степень серьезности ошибки. Как они выяснили, из-за такой ошибки хакеры имели возможности похитить десятки миллионов долларов в течение короткого времени 

Как выяснили исследователи, обнаруженный баг позволял хакерам красть финансы со скоростью более 8000 долларов за одну секунду, то есть за час могло быть выкрадено не менее 28 миллионов долларов.

После того, как был обнаружен баг, исследователи вышли на связь с представителями нескольких проектов Solana, которые могли содержать такую ошибку. Такие проекты, как Solend, Tulip и Larix, смогли потом исправить ошибку. Помимо этого, когда была выявлена ошибка, Solana Labs тоже внесла изменения в справочную документацию. Это может гарантировать то, что в следующих проектах, которые потом будут вводиться в действие, не станет ошибок.

Такая ситуация еще раз показывает, что многие компании не уделяют должного внимания протоколам безопасности, несмотря на значительные финансовые возможности. Из-за этого, хакеры получают возможность похищать десятки миллионов долларов.

Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News

0 0 голоса
Рейтинг статьи

Anton Zaitsev

Аналитик Freedman Club Crypto News

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x