Los usuarios del ecosistema Solana pueden agradecer al equipo de expertos en seguridad de Neodyme la detección y corrección de un fallo que permitía a cualquiera robar miles de dólares por segundo desde múltiples protocolos. Detectaron y solucionaron un fallo que permitía a cualquiera robar miles de dólares por segundo de múltiples protocolos.
Un error reportado pero nunca corregido
Neodyme es un equipo de investigadores de ciberseguridad con experiencia en una variedad de tecnologías, incluyendo blockchain y contratos inteligentes. En un comunicado publicado en su blog, Neodyme reveló que recientemente descubrió un fallo crítico en el protocolo Solana Program Library (SPL).
El fallo fue descubierto originalmente el pasado mes de junio por un investigador del equipo Neodyme y hecho público en GitHub. Sin embargo, explica que en ese momento era imposible determinar si el fallo era explotable. Por lo tanto, había pasado desapercibido.
Sin embargo, el 1 de diciembre, el mismo investigador descubrió que el fallo seguía presente y que no se había hecho nada para corregirlo. Además, amenazó muchos protocolos del ecosistema Solana (SOL), como el agregador de rendimientos Tulip Protocol y las plataformas de préstamo Solend y Larix. Proyectos que gestionan actualmente 1.700 millones de dólares en fondos.
Por ello, el equipo de Neodyme realizó una serie de pruebas para comprobar si este fallo podía ser explotado y, finalmente, solucionado. Según el comunicado de prensa, el trabajo de los investigadores y la contribución de los equipos de los protocolos afectados permitieron corregir rápidamente la situación y proteger a los usuarios. Pero, ¿cuál fue el error y qué pudo haber pasado?
Cada vez se acumulan más problemas en Solana
Un fallo más en su blockchain que conlleva el riesgo de una pérdida en torno a unos alucinantes 2.600 millones de dólares
No me malinterpretes, pero difundir FUD sobre CardanoADA con información errónea está bien pero todo es bueno con Solana Crypto
– Dom’s Crypto (@Doms_Crypto) December 4, 2021
Un simple error de redondeo…
En el resto del comunicado, Neodymium explica cómo funcionaba el error que amenazaba a la biblioteca del programa Solana. En pocas palabras, cuando usted deposita fondos en un protocolo, el valor de sus activos cambia con el tiempo. En el momento de la retirada, puede tener muchos dígitos después del punto decimal. Por ello, algunos protocolos se basan en el SPL para redondear la cantidad devuelta al decimal más cercano.
Considere la unidad de referencia más pequeña del ecosistema Solana. Se llama Lamport y vale 0,000000001 SOL (el mismo principio que un satoshi, la unidad más pequeña de Bitcoin). Si deposita una cantidad de 1,5 Lamport en un protocolo de préstamo, recibirá 2 Lamport al retirarlo. Por el contrario, si esta cantidad sólo vale 1,4 Lamport al retirarla, sólo recibirá 1 Lamport. Por término medio, esto debería equilibrarse creando tanto valor como eliminando.
Sin embargo, los investigadores han demostrado que al operar este sistema con gran rapidez, es posible recuperar pequeñas cantidades de dinero con cada depósito y retiro. Repitiendo la operación muchas veces, la cantidad total recuperada podría ser realmente significativa.
solana bug fixed!sol holders are safe!
Síganos para estar al tanto de las noticias más actualizadas de crypto
Compartimos los conocimientos sobre defi nft blockchain metaverse bitcoin btc eth ethereum shib shibarmy doge ¡y más! pic.twitter.com/W7ZAq2Gyki
– Altention (@Altention_coin) December 4, 2021
¡Eso podría haber costado cientos de millones de dólares!
Probando su teoría en una réplica de blockchain, los expertos de Neodyme consiguieron robar 0,000001 BTC (0,047 dólares). Estimaron que podían ejecutar este fallo entre 150 y 200 veces en una sola transacción y poner varias de estas transacciones en un solo bloque. Así, una estrategia de este tipo podría robar fondos a un ritmo de 7.500 dólares por segundo, o 27 millones de dólares por hora.
En cuanto a la cantidad total que se podría haber robado, depende obviamente del tiempo que se haya explotado el fallo antes de que se advirtiera y se establecieran protecciones:
El ataque habría durado varios días, por lo que podría haberse interrumpido en el momento en que se advirtió. Pero es realmente difícil de notar, y no estamos seguros de que nadie tenga la suficiente supervisión, especialmente cuando el ataque se lleva a cabo lenta y cuidadosamente», dice el comunicado.
La investigación del equipo de Neodyme identificó seis protocolos potencialmente en riesgo por la brecha: Larix, Tulip, Port, Solend, Soda y Acumen. El valor total de los activos gestionados, y por tanto en riesgo, es de aproximadamente 1.700 millones de dólares. No todos ellos estaban realmente en riesgo, pero Neodyme estima que el beneficio potencial seguía siendo de cientos de millones de dólares.
