В Solana устранена ошибка «округления» стоимостью в $2.6 миллиарда – Bits Media

Компания по кибербезопасности Neodyme сообщила об эксплойте в блокчейне Solana, который создавал возможность похитить заблокированные в протоколах токены пользователей.

Neodyme
написала в Twitter о том, что обнаружила и исправила ошибку в контракте о предоставлении токенов в библиотеке программ Solana (SPL). По словам специалистов, эксплойт, обнаруженный пару месяцев назад, угрожал нескольким протоколам с общим объёмом заблокированных активов (TVL) на сумму $2.6 миллиардa. вызывала ошибку округления, в результате блокировалось больше токенов, чем было внесено пользователями в контракт.

Neodyme считает, что эксплойт можно было использовать только при организованной кибератаке, направленной непосредственно на уязвимость. Аудиторской группе удалось создать и воспроизвести сценарий, который они использовали для устранения ошибки. По словам специалистов, используя эксплойт, злоумышленники могли бы не торопясь выводить токены с платформ DeFi, и это воспринималось бы как медленное истощение APY в некоторых пулах. Neodyme отметила важность использования открытого исходного кода для привлечения помощи аудиторов в исправлении подобных ошибок.

"We believe, что наиболее безопасен открытый исходный код, это один из эффективных способов выявить уязвимости».

Компания по кибербезопасности Neodyme поделилась информацией об ошибке с компаниями, которые используют код из библиотеки. Среди них были протоколы на Solana, которые не имеют кода в открытом доступе и не могут быть напрямую проверены. Специалисты Neodyme связались с командами, стоящими за этими протоколами, и сообщили об уязвимости.

На прошлой неделе децентрализованная биржа предупредила пользователей об уязвимости смарт-контракта, которую обнаружил «белый хакер». В ноябре валидаторы межсетевого протокола Synapse Bridge предотвратили кражу активов на $8 миллионов. Кибератака была нацелена на мост Synapse Bridge между сетями Polygon и Avalanche. В августе платформа SushiSwap избежала взлома на $365 миллионов благодаря «белому хакеру».


Latest cryptocurrency news ...

Виталик Бутерин попросил подписчиков назвать альтернативу эфиру [обновлено] - Bits Media
Основатель Эфириума запустил в своем Twitter голосование. Он попросил выбрать самую перспективную криптовалюту на следующие 15 years old, за исключением ETH ...
More details ...
/
Валерий Лях: «организаторы финансовых пирамид используют криптовалюты» - Bits Media
Как сообщил директор департамента противодействия недобросовестным практикам Банка России Валерий Лях, организаторы финансовых пирамид используют криптовалюты, чтобы избежать ответственности. In ...
More details ...
/
Иран снова вводит временный запрет на майнинг - Bits Media
Иранская компания по генерированию, распределению и доставке электроэнергии Tavanir в очередной раз выпустила временный запрет на добычу криптовалют для лицензированных ...
More details ...
/
LinkedIn: количество объявлений о вакансиях в криптовалютной индустрии выросло на 395% в 2021 году - Bits Media
По данным деловой социальной сети LinkedIn, за прошлый год количество объявлений, привлекающих сотрудников в криптовалютную индустрию, выросло на 395%. How ...
More details ...
/
Bitget запускает Launchpad в партнерстве с BitKeep - Bits Media
Одна из крупнейших криптовалютных бирж Bitget объявила о запуске платформы Launchpad вместе с компанией Bitkeep, разрабатывающей криптовалютный кошелек с 6 ...
More details ...
/
Банк UniCredit запрещает клиентам работать с криптовалютными компаниями - Bits Media
Крупный итальянский банк UniCredit запретил своим клиентам платежи в пользу криптовалютных компаний. По заявлению поддержки UniCredit, это запрещено политикой банка ...
More details ...
/