В Solana устранена ошибка «округления» стоимостью в $2.6 миллиарда
Компания по кибербезопасности Neodyme сообщила об эксплойте в блокчейне Solana, который создавал возможность похитить заблокированные в протоколах DeFi токены пользователей. Neodyme написала в Twitter о том, что обнаружила и исправила ошибку в контракте о предоставлении токенов в библиотеке программ Solana (SPL). По словам специалистов, эксплойт, обнаруженный пару месяцев назад, угрожал нескольким протоколам DeFi с общим объёмом заблокированных активов (TVL) на сумму $2.6 миллиардa. Уязвимость вызывала ошибку округления, в результате блокировалось больше токенов, чем было внесено пользователями в контракт. Neodyme считает, что эксплойт можно было использовать только при организованной кибератаке, направленной непосредственно на уязвимость. Аудиторской группе удалось создать и воспроизвести сценарий, который они использовали для устранения ошибки. По словам специалистов, используя эксплойт, злоумышленники могли бы не торопясь выводить токены с платформ DeFi, и это воспринималось бы как медленное истощение APY в некоторых пулах. Neodyme отметила важность использования открытого исходного кода для привлечения помощи аудиторов в исправлении подобных ошибок. «Мы считаем, что наиболее безопасен открытый исходный код, это один из эффективных способов выявить уязвимости». Компания по кибербезопасности Neodyme поделилась информацией об ошибке с компаниями, которые используют код из библиотеки. Среди них были протоколы на Solana, которые не имеют кода в открытом доступе и не могут быть напрямую проверены. Специалисты Neodyme связались с командами, стоящими за этими протоколами, и сообщили об уязвимости. На прошлой неделе децентрализованная биржа dYdX предупредила пользователей об уязвимости смарт-контракта, которую обнаружил «белый хакер». В ноябре валидаторы межсетевого протокола Synapse Bridge предотвратили кражу активов на $8 миллионов. Кибератака была нацелена на мост Synapse Bridge между сетями Polygon и Avalanche. В августе платформа SushiSwap избежала взлома на $365 миллионов благодаря «белому хакеру».
Похожие новости
- 30 Ноя, 02:38
Hivemind Capital Partners запускает криптофонд стоимостью 1,5 миллиарда долларов с Algorand в качестве стратегического партнера
Hivemind Capital Partners, основанная бывшим исполнительным директором Citi Мэттом Чжаном, объявила о своем первом венчурном фонде в размере 1,5 миллиарда долларов США для инвестирования в блокчейн и экосистемы цифровых активов. В рамках запуска фонд...
- 28 Ноя, 12:38
Белые хакеры помогли бирже dYdX защитить депозиты пользователей на $2 миллиона
Децентрализованная криптовалютная биржа (DEX) dYdX предупредила пользователей об уязвимости смарт-контракта, запущенного 24 ноября. Ошибки были найдены «белым хакером». dYdX сообщила в Twitter о том, что пользователи должны вывести активы с биржи на...
Cегодня
-
17:00 5 разлоков токенов, за которыми стоит следить на следующей неделе
-
14:57 Майкл ван де Попп: Биткоину грозит сценарий Flash Crash
-
14:28 Криптовалюты растут после заявления «главного злодея»
-
13:05 Эксперт усомнился в успехе биткоин-политики MicroStrategy
-
12:35 4-летние циклы фондового рынка и биткоина: неожиданная синхронизация
-
11:32 Суд Нидерландов оставил создателя криптомиксера Tornado Cash под стражей
-
10:21 В Узбекистане токенизировали права на прибыль от продажи деревьев
-
09:44 Завьялов Илья Николаевич про Aerodrome. Рыночный взгляд (Ч.1).
