В Solana устранена ошибка «округления» стоимостью в $2.6 миллиарда – 比特媒体

Компания по кибербезопасности Neodyme сообщила об эксплойте в блокчейне Solana, который создавал возможность похитить заблокированные в протоколах DeFi токены пользователей.

Neodyme
написала в Twitter о том, что обнаружила и исправила ошибку в контракте о предоставлении токенов в библиотеке программ Solana (SPL). По словам специалистов, эксплойт, обнаруженный пару месяцев назад, угрожал нескольким протоколам DeFi с общим объёмом заблокированных активов (TVL) на сумму $2.6 миллиардa. вызывала ошибку округления, в результате блокировалось больше токенов, чем было внесено пользователями в контракт.

Neodyme считает, что эксплойт можно было использовать только при организованной кибератаке, направленной непосредственно на уязвимость. Аудиторской группе удалось создать и воспроизвести сценарий, который они использовали для устранения ошибки. По словам специалистов, используя эксплойт, злоумышленники могли бы не торопясь выводить токены с платформ DeFi, и это воспринималось бы как медленное истощение APY в некоторых пулах. Neodyme отметила важность использования открытого исходного кода для привлечения помощи аудиторов в исправлении подобных ошибок.

«Мы считаем, что наиболее безопасен открытый исходный код, это один из эффективных способов выявить уязвимости».

Компания по кибербезопасности Neodyme поделилась информацией об ошибке с компаниями, которые используют код из библиотеки. Среди них были протоколы на Solana, которые не имеют кода в открытом доступе и не могут быть напрямую проверены. Специалисты Neodyme связались с командами, стоящими за этими протоколами, и сообщили об уязвимости.

На прошлой неделе децентрализованная биржа предупредила пользователей об уязвимости смарт-контракта, которую обнаружил «белый хакер». В ноябре валидаторы межсетевого протокола Synapse Bridge предотвратили кражу активов на $8 миллионов. Кибератака была нацелена на мост Synapse Bridge между сетями Polygon и Avalanche. В августе платформа SushiSwap избежала взлома на $365 миллионов благодаря «белому хакеру».


最新的加密货币新闻 ...

Аналитик из Сан-Франциско взломал Tesla для майнинга эфира - Bits Media
История с фермами в багажнике электромобиля получила продолжение. Криптоблогер Сирадж Раваль сумел получить небольшую, но стабильную прибыль от майнинга в ...
更多细节 ...
/
Правоохранительные органы Косово изъяли более 300 ASIC-майнеров - Bits Media
Полиция и таможенная служба Косово провели совместную операцию по пресечению незаконной майнинговой деятельности. В ходе полицейских рейдов было изъято более ...
更多细节 ...
/
29 марта состоится одиннадцатая Blockchain & Bitcoin Conference Moscow - Bits Media
29 марта в Москве состоится одиннадцатая Blockchain & 比特币会议, посвященная криптовалютам, блокчейну и майнингу. Blockchain & Bitcoin Conference традиционно ...
更多细节 ...
/
Минфин Великобритании собирается исключить из закона о криптовалютах блокчейн и DLT - Bits Media
Казначейство Ее Величества (HMT) предлагает прописать в законодательстве свод отдельных правил для регулирования каждого конкретного случая DеFi. HMT в январском ...
更多细节 ...
/
Правительство Пакистана и международная делегация экспертов обсудили перспективы интеграции блокчейна - Bits Media
Президент Пакистана встретился с делегацией экспертов по блокчейну в Айван-э-Садр. На совместном заседании были рассмотрены возможности внедрения технологии в различные ...
更多细节 ...
/
Dapp Radar: падение криптовалютного рынка не повлияло на NFT и игры на блокчейне - Bits Media
Аналитический сервис Dapp Radar опубликовал отчет, согласно которому NFT и игры на базе блокчейна менее зависимы от ситуации на криптовалютном ...
更多细节 ...
/