Uživatelé ekosystému Solana mohou poděkovat týmu bezpečnostních expertů společnosti Neodyme za odhalení a opravu chyby, která umožňovala komukoli ukrást tisíce dolarů za sekundu z několika protokolů. Zjistili a opravili chybu, která umožňovala komukoli ukrást tisíce dolarů za sekundu z několika protokolů.
Nahlášená, ale neopravená chyba
Neodyme je tým výzkumníků v oblasti kybernetické bezpečnosti se zkušenostmi s různými technologiemi, včetně blockchainu a chytrých smluv. V prohlášení zveřejněném na svém blogu společnost Neodyme odhalila, že nedávno objevila kritickou chybu v protokolu Solana Program Library (SPL).
Chyba byla původně objevena loni v červnu výzkumníkem z týmu Neodyme a zveřejněna na serveru GitHub. Vysvětluje však, že v té době nebylo možné určit, zda je chyba zneužitelná. Zůstala proto bez povšimnutí.
Stejný výzkumník však 1. prosince zjistil, že chyba je stále přítomna a že nebylo učiněno nic pro její odstranění. Kromě toho ohrožuje mnoho protokolů v ekosystému Solana (SOL), jako je agregátor výnosů Tulip Protocol a výpůjční platformy Solend a Larix. Projekty, které v současné době spravují 1,7 miliardy dolarů.
Tým Neodyme proto provedl řadu testů, aby ověřil, zda lze tuto chybu zneužít a případně opravit. Podle tiskové zprávy umožnila práce výzkumníků a přispění týmů příslušných protokolů rychlou nápravu situace a ochranu uživatelů. Ale jaká byla chyba a co se mohlo stát?
Na Solana se hromadí další a další problémy.
Ještě jedna chyba v jejich blockchainu, která vede k riziku ztráty kolem neuvěřitelných 2,6 miliardy dolarů .
Nechápejte mě špatně, ale šíření FUDu o CardanoADA se špatnými informacemi je v pořádku, ale vše je v pořádku s Solana Crypto
– Dom’s Crypto (@Doms_Crypto) December 4, 2021
Jednoduchá chyba při zaokrouhlování…
Ve zbytku vydání Neodymium vysvětluje, jak fungovala chyba, která ohrožovala programovou knihovnu Solana. Zjednodušeně řečeno, když uložíte prostředky na protokol, hodnota vašich aktiv se v průběhu času mění. V době výběru může mít za desetinnou čárkou mnoho číslic. Proto se některé protokoly spoléhají na to, že SPL zaokrouhlí vrácenou částku na nejbližší desetinné místo.
Vezměme si nejmenší referenční jednotku v ekosystému Solana. Nazývá se Lamport a má hodnotu 0,000000001 SOL (stejný princip jako satoshi, nejmenší jednotka v Bitcoinu). Pokud do výpůjčního protokolu vložíte částku 1,5 Lamportu, obdržíte při výběru 2 Lamporty. Naopak, pokud má tato částka při výběru hodnotu pouze 1,4 Lamportu, obdržíte pouze 1 Lamport. V průměru by se to mělo vyrovnat tím, že se vytvoří tolik hodnoty, kolik se jí odstraní.
Vědci však prokázali, že při velmi rychlém provozu tohoto systému je možné získat zpět nepatrné částky peněz při každém vkladu a výběru. Mnohonásobným opakováním operace by celková získaná částka mohla být opravdu významná.
solana chyba opravena!sol držitelé jsou v bezpečí!
Sledujte nás, abyste měli přehled o nejaktuálnějších crypto novinkách!
Sdílíme znalosti o defi nft blockchain metaverse bitcoin btc eth ethereum shib shibarmy doge a další! pic.twitter.com/W7ZAq2Gyki
– Altention (@Altention_coin) 4. prosince 2021
To mohlo stát stovky milionů dolarů!
Při testování své teorie na replice blockchainu se odborníkům Neodyme podařilo ukrást 0,000001 BTC (0,047 USD). Odhadli, že tuto chybu mohou provést 150 až 200krát v jedné transakci a několik těchto transakcí vložit do jednoho bloku. Taková strategie by tedy mohla ukrást finanční prostředky rychlostí 7 500 dolarů za sekundu, tedy 27 milionů dolarů za hodinu.
Pokud jde o celkovou částku, která mohla být odcizena, ta samozřejmě závisí na tom, jak dlouho byla chyba zneužívána, než si jí někdo všiml a než byla zavedena ochrana:
Útok by trval několik dní, takže mohl být přerušen v době, kdy byl zaznamenán. Ale je opravdu těžké si toho všimnout a nejsme si jisti, zda má někdo dostatečný dohled, zvláště když je útok prováděn pomalu a opatrně,“ uvedli v prohlášení.
Výzkum týmu Neodyme identifikoval šest protokolů potenciálně ohrožených narušením: Larix, Tulip, Port, Solend, Soda a Acumen. Celková hodnota spravovaných, a tedy ohrožených aktiv činí přibližně 1,7 miliardy dolarů. Ne všechny z nich byly skutečně ohroženy, ale Neodyme odhaduje, že potenciální zisk se stále pohyboval ve stovkách milionů dolarů.
