Os utilizadores do ecossistema Solana podem agradecer à equipa de peritos de segurança da Neodyme por detectar e corrigir um bug que permitia a qualquer pessoa roubar milhares de dólares por segundo de múltiplos protocolos. Detectaram e corrigiram um bug que permitia a qualquer pessoa roubar milhares de dólares por segundo de múltiplos protocolos.
Um erro reportado mas nunca corrigido
Neodyme é uma equipa de investigadores de ciber-segurança com experiência numa variedade de tecnologias, incluindo contratos de cadeia de bloqueio e inteligentes. Numa declaração publicada no seu blogue, Neodyme revelou que descobriu recentemente uma falha crítica no protocolo da Biblioteca do Programa Solana (SPL).
O insecto foi originalmente descoberto em Junho passado por um investigador da equipa Neodyme e tornado público no GitHub. Contudo, ele explica que nessa altura era impossível determinar se o bug era explorável. Tinha por isso passado despercebido.
Contudo, a 1 de Dezembro, o mesmo investigador descobriu que a falha ainda estava presente e que nada tinha sido feito para a corrigir. Além disso, ameaçou muitos protocolos no ecossistema Solana (SOL), tais como o agregador de rendimento do Protocolo Tulip e as plataformas de empréstimo Solend e Larix. Projectos que actualmente gerem 1,7 mil milhões de dólares em fundos.
A equipa Neodyme levou a cabo uma série de testes para verificar se esta falha poderia ser explorada e eventualmente corrigida. Segundo o comunicado de imprensa, o trabalho dos investigadores e a contribuição das equipas dos protocolos em causa permitiram corrigir rapidamente a situação e proteger os utilizadores. Mas o que era o bug e o que poderia ter acontecido?
Cada vez mais problemas se acumulam no Solana
Mais um bug na sua cadeia de bloqueio levando a um risco de perda em torno de um golpe mental de 2.6Bn USD
Não me interpretem mal, mas espalhar FUD sobre CardanoADA com informação errada é bom mas tudo é bom com Solana Crypto
– Dom’s Crypto (@Doms_Crypto) Dezembro 4, 2021
Um simples erro de arredondamento…
No resto do lançamento, Neodymium explica como funcionava o bug que ameaçava a Biblioteca do Programa Solana. Em termos simples, quando se deposita fundos num protocolo, o valor dos seus bens muda com o tempo. No momento da retirada, pode ter muitos dígitos após a vírgula decimal. É por isso que alguns protocolos dependem do SPL para arredondar a quantidade devolvida para a casa decimal mais próxima.
Considerar a menor unidade de referência no ecossistema Solana. Chama-se Lamport e vale 0,000000001 SOL (o mesmo princípio que um satoshi, a unidade mais pequena em Bitcoin). Se depositar uma quantia de 1,5 Lamport num protocolo de empréstimo, então receberá 2 Lamport no momento do levantamento. Por outro lado, se este montante valer apenas 1,4 Lamport no momento da retirada, receberá apenas 1 Lamport. Em média, isto deve equilibrar-se criando tanto valor quanto o que remove.
No entanto, os investigadores demonstraram que, ao operar este sistema muito rapidamente, é possível recuperar pequenas quantidades de dinheiro com cada depósito e levantamento. Ao repetir a operação muitas vezes, o montante total recuperado poderia ser realmente significativo.
solana corrigido! sol os suportes são seguros!
Siga-nos para se manter a par das notícias mais actualizadas crypto!
Partilhamos o conhecimento sobre defi nft blockchain WSXmetaverse bitcoin btc eth ethereum shib shibarmy doge e muito mais! pic.twitter.com/W7ZAq2Gyki
– Alteração (@Altention_coin) Dezembro 4, 2021
Que poderia ter custado centenas de milhões de dólares!
Testando a sua teoria sobre uma réplica da cadeia de bloqueio, os peritos Neodyme conseguiram roubar 0,000001 BTC ($0,047). Eles estimaram que poderiam executar este bug 150 a 200 vezes numa única transacção e colocar várias destas transacções num único bloco. Assim, tal estratégia poderia roubar fundos a uma taxa de 7.500 dólares por segundo, ou 27 milhões de dólares por hora.
Quanto à quantidade total que poderia ter sido roubada, isto depende obviamente do tempo que a falha foi explorada antes de ter sido notada e de terem sido implementadas protecções:
O ataque teria durado vários dias, pelo que poderia ter sido interrompido pela altura em que foi notado. Mas é realmente difícil de notar, e não temos a certeza se alguém tem supervisão suficiente, especialmente quando o ataque é realizado lenta e cuidadosamente,” disse a declaração.
A investigação da equipa Neodyme identificou seis protocolos potencialmente em risco pela violação: Larix, Tulip, Port, Solend, Soda e Acumen. O valor total dos activos sob gestão, e portanto em risco, é de aproximadamente 1,7 mil milhões de dólares. Nem todos eles estavam realmente em risco, mas Neodyme estima que o lucro potencial estava ainda nas centenas de milhões de dólares.
