Solana 库中的一个漏洞允许在一小时内窃取高达 2700 万美元

Solana 协议（SPL）程序库中的一个错误可能会以每小时约 2700 万美元的速度从几个大型 DeFi 项目中窃取资金。 这是由 Neodyme 团队的专家发现的。

We recently discovered a critical bug in the token-lending contract of the solana-program-library (SPL). This blog post details our journey from discovery, through exploitation and coordinated disclosure, and finally the fix.

— Neodyme (@Neodyme) December 3, 2021

Tulip Protocol 收益率聚合器以及 Solend 和 Larix 借贷协议都受到威胁。 在高峰时期，这些项目的总 TVL 达到了 26 亿美元。

专家们指出，早在 6 月份，该组织的一位名叫西蒙的审计员就公开披露了该漏洞。 12 月 1 日，他发现该漏洞尚未修复。 正如 Neodyme 所建议的，它可能被认为是无害的。

但是，专家发现该漏洞可以让您通过极少量的金额快速窃取“数亿美元”。

专家解释说，对于 Solana 上的资产，您必须在小数点后指明零的数量，SPL 中用于提取资金的程序会将最小资产价值四舍五入到最接近的整数。

从理论上讲，没有什么可以阻止您设置输出以对您有利并显示此数量。 但是，例如，对于 Solana 令牌，它是 1 Lamport，等于 0.000000001 SOL，或大约 0.00000022 美元（在研究时）。 Neodym 强调，交易费用超过该值近 5,000 倍。

Solend 列表中的一些硬币。 小数点后的零个数，研究时加密货币的近似值，最小单位与其中交易费用的比率。 资料：博客。

同时，对于面额较大的加密货币，这种差距看起来并不那么灾难性。 通过在区块链副本上测试他们的理论，专家们能够窃取 0.05 美元的比特币和 0.005 美元的以太坊。

由于 Solana 网络上的交易可以包含许多指令，因此 Neodyme 专家使用漏洞利用每秒执行大约 300 次传输。 就比特币而言，这意味着在此期间约有 7,500 美元的资金被盗，即每小时约 2,700 万美元。 对于 FTT 甚至 RAY 代币，这种攻击在经济上也变得可行。

专家们联系了 Solana 基金会和他们认为受该漏洞影响的八个项目。 在某些情况下，这些假设被证明是错误的，几个月前 Port Finance 自行解决了这个问题。 Tulip、Solend 和 Larix 在电话会议后这样做了，Solana 团队对文档进行了一些更改。

回想一下，在 12 月初，一名黑客从 Badger DAO DeFi 项目中提取了价值超过 1.2 亿美元的资产。

—-

原文链接：https://forklog.com/bag-v-biblioteke-solana-pozvolyal-za-chas-ukrast-do-27-mln/

原文作者：Роман Петров

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。