Vo svete kryptomien sa čoraz častejšie objavujú problémy spojené s bezpečnosťou jednotlivých sietí. A to najmä v sektore DeFi. Prostredníctvom hackerských útokov prišli aplikácie DeFi už o viac ako 2 miliardy dolárov. Sieť Solana mala tentokrát šťastie.
Solana s nebezpečnou chybou
Podľa najnovšej správy bezpečnostných výskumníkov zo spoločnosti Neodyme, sa na protokole Solana nachádzala chyba, ktorá ich mohla vyjsť veľmi draho. Ekosystém by v prípade neopravenia tejto chyby mohol prísť až o 2,6 miliardy USD. Výskumníci potvrdili, že chyba v knižnici protokolu Solana umožnila potenciálnym zlodejom ukradnúť finančné prostriedky rýchlosťou až 27 miliónov USD za hodinu.
We recently discovered a critical bug in the token-lending contract of the solana-program-library (SPL). This blog post details our journey from discovery, through exploitation and coordinated disclosure, and finally the fix.
— Neodyme (@Neodyme) December 3, 2021
Prečítaj si tiež: Ako sa počas veľkých poklesov na trhu chrániť pred rizikami a stratou?
Ak chceš nakupovať kryptomeny cez internet, jednoznačne odporúčame použiť burzu Binance, kde máš široký výber coinov a jedny z najnižších poplatkov na trhu. Tie si ešte môžeš znížiť o 5 %, ak si vytvoríš účet cez >>>tento odkaz<<< a o ďalších 25 % nákupom BNB tokenov.
Zárodok problému
Na celý tento problém prvýkrát upozornil výskumník menom Simon, ktorý spozoroval chybu a uverejnil ju na Githube. Spočiatku sa táto chyba nezdala byť až taká závažná, a preto jej zainteresovaní ľudia nevenovali pozornosť. Simon však 1. decembra opäť preskúmal chybu a zistil, že ju nikto neopravil.
Následne sa tím výskumníkov pustil do testovania možností zneužitia chyby. Zdanlivo neškodná chyba zaokrúhľovania transakcií mohla spôsobiť obrovské škody prostredníctvom nekonečne veľa drobných transakcií.
Mohlo by ťa zaujímať: „Špekulant” varuje pred špekuláciami – Vlk z Wall Street upozorňuje pred investovaním do memecoinov!
Aplikácie ekosystému SOL, ktoré využívajú referenčné dokumenty SPL, zaokrúhľujú prostriedky na najbližšie celé číslo v mieste výberu, v prípade, že používateľovi patrila časť najmenšej referenčnej jednotky. Takže v konečnom dôsledku by používatelia buď získali, alebo stratili veľmi malé zlomky svojich prostriedkov. Výskum ukázal, že táto chyba môže byť zrealizovaná 150- až 200-krát v rámci jednej transakcie.
Našťastie sa tímu Neodyme podarilo skontaktovať niektoré ohrozené projekty, ktoré si následne chybu opravili. Aj v prípade Solana Labs boli opravené referenčné dokumenty.
