В Solana устранена ошибка «округления» стоимостью в $2.6 миллиарда – Біти медіа

Компания по кибербезопасности Neodyme сообщила об эксплойте в блокчейне Solana, который создавал возможность похитить заблокированные в протоколах токены пользователей.

Neodyme
написала в Twitter о том, что обнаружила и исправила ошибку в контракте о предоставлении токенов в библиотеке программ Solana (SPL). По словам специалистов, эксплойт, обнаруженный пару месяцев назад, угрожал нескольким протоколам с общим объёмом заблокированных активов (TVL) на сумму $2.6 миллиардa. вызывала ошибку округления, в результате блокировалось больше токенов, чем было внесено пользователями в контракт.

Neodyme считает, что эксплойт можно было использовать только при организованной кибератаке, направленной непосредственно на уязвимость. Аудиторской группе удалось создать и воспроизвести сценарий, который они использовали для устранения ошибки. По словам специалистов, используя эксплойт, злоумышленники могли бы не торопясь выводить токены с платформ DeFi, и это воспринималось бы как медленное истощение APY в некоторых пулах. Neodyme отметила важность использования открытого исходного кода для привлечения помощи аудиторов в исправлении подобных ошибок.

«Мы считаем, что наиболее безопасен открытый исходный код, это один из эффективных способов выявить уязвимости».

Компания по кибербезопасности Neodyme поделилась информацией об ошибке с компаниями, которые используют код из библиотеки. Среди них были протоколы на Solana, которые не имеют кода в открытом доступе и не могут быть напрямую проверены. Специалисты Neodyme связались с командами, стоящими за этими протоколами, и сообщили об уязвимости.

На прошлой неделе децентрализованная биржа предупредила пользователей об уязвимости смарт-контракта, которую обнаружил «белый хакер». В ноябре валидаторы межсетевого протокола Synapse Bridge предотвратили кражу активов на $8 миллионов. Кибератака была нацелена на мост Synapse Bridge между сетями Polygon и Avalanche. В августе платформа SushiSwap избежала взлома на $365 миллионов благодаря «белому хакеру».


Свіжі новини про криптовалюта ...

Стартап DeFi Conduit привлек $17 млн в раунде финансирования - Bits Media
Канадская компания Conduit, занимающаяся разработкой API для предоставления финансовым учреждениям быстрого и легкого доступа к DeFi, привернула $17 млн в ...
Докладніше ...
Luxor запускает маркетплейс для торговли майнинговым «железом» - Bits Media
Американская майнинговая компания Luxor расширяет бизнес сервисом для торговли оборудованием для майнинга. Запланирован запуск деривативов на хэшрейт. На платформе Luxor ...
Докладніше ...
Власти Израиля конфискуют криптовалюту на $840 000 с кошельков связанной с движением ХАМАС биржи - Bits Media
Министр обороны Израиля Биньямин Ганц подписал приказ о конфискации Подробнее … Свіжі новини про криптовалюта ...
Докладніше ...
Правительство Пакистана и международная делегация экспертов обсудили перспективы интеграции блокчейна - Bits Media
Президент Пакистана встретился с делегацией экспертов по блокчейну в Айван-э-Садр. На совместном заседании были рассмотрены возможности внедрения технологии в различные ...
Докладніше ...
Виталик Бутерин попросил подписчиков назвать альтернативу эфиру [обновлено] - Bits Media
Основатель Эфириума запустил в своем Twitter голосование. Он попросил выбрать самую перспективную криптовалюту на следующие 15 років, за исключением ETH ...
Докладніше ...
Валерий Лях: «организаторы финансовых пирамид используют криптовалюты» - Bits Media
Как сообщил директор департамента противодействия недобросовестным практикам Банка России Валерий Лях, организаторы финансовых пирамид используют криптовалюты, чтобы избежать ответственности. В ...
Докладніше ...