Güvenlik denetimlerine odaklanan bir butik ekip olan Neodyme’den araştırmacılar, Solana’nın kod tabanında kritik bir güvenlik açığı fark ettiler.
En son blog gönderilerinde Neodime’den kripto güvenlik araştırmacıları, Solana (SOL) ekosistemine entegre “pahalı” tokenlar için karlı olabilecek bir saldırının tasarımını paylaştı.
“Saatte bir Lambo”
Neodyme’in sosyal ağında ve blogunda paylaşılan duyuruya göre, üyeleri Solana Program Kitaplığı’nın token ödünç verme sözleşmesinde bir hata fark ettiler. Bu nedenle, çok sayıda Solana tabanlı DeFi protokolünü etkiledi.
Risk altındaki toplam kilitli toplam değer (TVL) 2.600.000.000 doların üzerindeydi. Varsayımsal saldırının tasarımı oldukça basitti: n adet kesirli jeton yatırırken, bir kullanıcı n+1 kesirli jeton çekebilir.
Solana’nın yerel tokeni SOL ile, 1 Lamport (SOL’un en küçük fraksiyonu, Bitcoin için Satoshi, Ether için Wei ve XRP için Drop) yalnızca yaklaşık 0,000000220 $ değerinde olduğundan, ekonomik olarak etkili olmayacaktır.
Ancak Ether ve Bitcoin için bu senaryo çok karlı olabilir. Bazı teknik yükseltmelerle saldırı, saniyede yaklaşık 300 kez gerçekleştirilebilir. Bu durumda, kayıplar dramatik olabilir:
Bu işlemin saniyede yaklaşık 300 kez dahil edilmesini, saniyede 7500 dolar veya saatte yaklaşık 27 milyon dolar çalmasını sağlayabiliriz (bu, her dakika bir Lamborghini Huracan’dır).
Son dakika gelişmelerden anında haberdar olmak için bizi Facebook , Twitter ve Telegram kanalımızdan takip edebilirsiniz.
Hata çözüldü
Otomatik modda, bu saldırı FTT ve RAY jetonları için bile karlı hale gelir.
2-4 Aralık tarihlerinde Neodyme’in temsilcileri, Larix, Solend, Tulip, Accumen, Soda ve benzeri gibi Solana ile ilgili bir dizi merkezi olmayan finans protokolü (DeFis) ile temasa geçti.
Tüm ekipler mimarilerindeki hataları düzeltti. Dün yazılım mühendisi Jordan Audet-Sexton , GitHub’da sorunun Solana’nın ana kod tabanında da çözüldüğünü paylaştı .
Tüm Analiz ve Yorumları Görmek İçin Tıklayınız
Sorumluluk Reddi: Burada ifade edilen görüş yatırım tavsiyesi değildir – sadece bilgilendirme amaçlıdır. Bitcoingazete.com’un görüşünü yansıtmamaktadır. Her yatırım ve ticaret risk içerir, bu nedenle karar vermeden önce daima kendi araştırmanızı yapmalısınız. Kaybetmeyi göze alamayacağınız parayla yatırım yapmanızı önermiyoruz.
Kaynak : u.today