Solana исправила свою серьезную ошибку
Solana с помощью экспертов все таки смогла исправить свою серьезную ошибку из-за которой чуть не потеряла 2,6 млрд $.
Кража средств
Приложения DeFi за последнее время потеряли в общем более 2 млрд $ из-за подобных взломов. За последнее время было украдено более 120 млн $.
К тому же, по словам специалистов Neodyme, у Solana могли похитить ещё не один миллиард, если бы не обнаружили серьезную проблему.
В своем последнем объявлении эксперты заявили, что крупная ошибка в протоколах Solana могла позволить преступникам красть средства сразу из половины проектов с доходностью 27 млн $ / час. Общая цена риска была оценена в 2,6 млрд $.
Началось все еще в середине данного года, тогда эксперт по имени Саймон впервые заговорил об этой ошибке ошибку и поднял тему на Github. В тот момент ошибку посчитали незначительной и про нее забыли, ведь казалось, что не представляла опасности. А когда эксперт 1 декабря вновь обратил внимание на проблему, он обнаружил, что она до сих не исправлена.
Через некоторое время эксперты все же начали проверку данной ошибки, а также оценили ущерб, которая она вероятно нанесёт. Интересно, что изначально ее рассматривали в качестве «безобидной ошибки округления», однако позже стало ясно, что она приведет к краже огромного количества средств посредством бесконечных крохотных транзакций.
Схема кражи достаточно проста — те приложения на Solana, которые пользуются документами SPL, округляют деньги до ближайшего целого числа в том случае, если пользователю была положена доля. Это приводит к тому, что пользователи либо получат, либо потеряют очень малую часть своих вложений. Это может показаться незначительным, но если эти средства получит одна компания, то может выйти целое состояние.
После тестирования эксперты выяснили, что они могут выполнять данную ошибку около 180 раз за одну транзакцию. Они предполагают, что таким образом можно красть средства со скоростью 7500 $/минуту, или 27 млн $/час.
Как только была подтверждена возможность эксплойта, Neodyme вышел на связь с некоторыми проектами Solana, на которые вероятно могла повлиять ошибка. Проекты смогли выйти на связь с несколькими известными проектами, которые исправили данную ошибку. В это же время Solana Labs также исправила справочные документы, дабы гарантировать, что новые проекты, следующие за SPL, не будут иметь такую же ошибку.
Держим Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Анастасия Запольская, аналитик Freedman Сlub Crypto News
