Solana 协议库漏洞可能导致攻击者每小时窃取 2700 万美元

据 Neodyme 的安全研究人员称，Solana 协议库中的一个漏洞，一组 Solana 项目的参考文档可能导致攻击者以每小时 2700 万美元的速度从多个 Solana 项目中窃取资金。受影响的项目包括收益聚合器 Tulip Protocol 和借贷协议 Solend 和 Larix。这些项目目前管理着 17 亿美元的资金。 Neodyme 解释说，该漏洞是由 Neodyme 的一名审计员西蒙于 6 月在文件共享平台 GitHub 上首次公开披露的。当时，安全研究人员不知道它是否可以被利用或它的影响有多大。这个错误没有被注意到。 12 月 1 日，Simon 看到问题仍然存在并且错误尚未修复。由于他的担忧，Neodyme 的安全研究人员开始测试是否有可能利用该漏洞，并评估其严重程度。

—-

编译者/作者：非比寻常

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。