Solana vừa vá một lỗi có khả năng tạo điều kiện cho hacker đánh cắp 27 triệu đô la mỗi giờ

Updated: 05/12/2021 at 10:17

Kéo thảm (Rug pull) và khai thác lỗ hổng mạng đã thống trị dư luận trong ngành công nghiệp tiền điện tử. Các ứng dụng DeFi hiện đã mất tổng cộng hơn 2 tỷ đô la do các vụ hack như vậy, chỉ riêng tuần này con số đó đã lên đến 120 triệu đô la.

Hơn nữa, hệ sinh thái Solana có nguy cơ bị đánh cắp hàng y đô la nếu không phát hiện ra một lỗi – mới được vá gần đây, theo các nhà nghiên cứu bảo mật tại Neodyme.

Trong một bài đăng trên blog, các nhà nghiên cứu đã tiết lộ rằng một lỗi trong thư viện giao thức Solana (SPL – bộ tài liệu tham khảo cho các dự án Solana), có thể cho phép hacker đánh cắp tiền từ nhiều dự án Solana với tốc độ 27 triệu đô la một giờ. Tổng giá trị rủi ro lên đến 2,6 tỷ đô la.

Các mục tiêu tiềm năng có thể bị ảnh hưởng bao gồm công cụ tổng hợp lợi suất Tulip Protocol và các giao thức cho vay Solend, Soda, Larix, tất cả đều có hàng triệu đô la trong tổng giá trị bị khóa (TVL).

Mọi chuyện bắt đầu vào tháng 6 năm nay, khi nhà nghiên cứu Simon phát hiện ra lỗi và nêu bật vấn đề trên Github. Vì vào thời điểm đó, lỗi này dường như không gây ra rủi ro ngay lập tức, nên nó không được chú ý. Tuy nhiên, khi được xem xét lại vào ngày 1 tháng 12, nó vẫn chưa được giải quyết hoặc sửa chữa.

Sau đó, các nhà nghiên cứu bắt đầu kiểm tra khả năng khai thác lỗi và đánh giá thiệt hại tiềm ẩn mà nó có thể gây ra. Mặc dù ban đầu nó được coi là một “lỗi làm tròn dường như vô hại”, nhưng sau đó nhà nghiên cứu nhận ra rằng có khả năng một lượng lớn tiền bị đánh cắp thông qua các giao dịch nhỏ vô tận.

Điều này là do những ứng dụng trên Solana sử dụng tài liệu tham chiếu SPL làm tròn tiền đến số nguyên gần nhất tại thời điểm rút tiền, trong trường hợp người dùng bị nợ một phần nhỏ của đơn vị tham chiếu nhỏ nhất, sẽ dẫn đến việc người dùng nhận hoặc mất rất ít tiền. Mặc dù nó có vẻ không đáng kể, nhưng nếu một thực thể duy nhất lợi dụng và kiên trì thực hiện thì con số là không tưởng.

Sau khi thử nghiệm, các nhà nghiên cứu ước tính rằng họ có thể thực hiện lỗi này 150-200 lần trong một giao dịch duy nhất và đặt nhiều giao dịch này vào một khối duy nhất. Họ đã tính toán một cách khai thác lỗ hổng như vậy có thể đánh cắp tiền với tốc độ 7.500 đô la mỗi giây, hoặc 27 triệu đô la một giờ.

Sau khi xác nhận, Neodyme đã liên hệ với nhiều dự án Solana có thể đã bị ảnh hưởng bởi lỗi này. Vì hầu hết trong số đó đều đóng nguồn, nhiệm vụ đã xuất hiện một số rào cản. Dù vậy, họ đã nỗ lực liên hệ với một số dự án nổi bật để sửa lỗi, trong khi Solana Labs cũng sửa các tài liệu tham khảo để đảm bảo rằng các dự án mới sau đó sẽ không dính lỗi.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Ông Giáo

Theo AMBCrypto

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Khi tháng 7 bắt đầu, thị trường tiền điện tử tiếp tục đối mặt với làn sóng áp lực ngày càng gia tăng, bắt nguồn từ căng thẳng địa chính trị leo thang giữa Israel và Iran, cùng sự đảo chiều trong tâm lý nhà đầu tư. Việc Mỹ gia... ...

Litecoin (LTC) đã lấy lại đà tăng sau khi đóng trên ngưỡng 85 đô la. Hiện tại, giá đang dao động quanh 85,33 đô la. Đóng nến hàng ngày trên đường xu hướng kháng cự quan trọng này đã thắp lên hy vọng trong giới phân tích, với các dự... ...

Các trader Bitcoin kỳ vọng tháng 7 sẽ là một trong những tháng có hiệu suất tốt nhất, dù mới bắt đầu với sắc đỏ. Dự báo mới nhất cho thấy BTC đang đi theo xu hướng của thị trường chứng khoán Mỹ để tiếp tục tăng trong tháng tới. Giá... ...

Dự đoán giá Bitcoin đạt 200.000 đô la vào cuối năm 2025 đang ngày càng trở nên phổ biến. Việc giá trị đồng tiền này liên tục tăng trưởng không chỉ phản ánh sự lạc quan trong cộng đồng đầu tư mà còn cho thấy nguy cơ điều chỉnh thị... ...

Vụ kiện giữa Ripple Labs và Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã kéo dài suốt một thập kỷ, và mặc dù vụ kiện này gần đây đã chứng kiến một bước ngoặt quan trọng khi Ripple quyết định không kháng cáo, quá trình kết thúc... ...

Sau khi ghi nhận mức tăng 17% trong khoảng thời gian bảy ngày, PEPE – meme coin lớn thứ ba trên thị trường – hiện đang thu hút sự chú ý mạnh mẽ từ các nhà đầu tư. Trong ngày 30 tháng 6, PEPE đã tiếp tục tăng thêm 7%,... ...

Bitcoin Cash (BCH) dẫn đầu đà tăng của thị trường crypto hôm nay. Altcoin này đã tăng vọt 5,6% trong 24 giờ qua, đạt mức cao nhất trong 8 tháng là 526,7 đô la tính đến thời điểm viết bài. Với các chỉ báo kỹ thuật đang phát ra tín... ...

Tại sự kiện Pi2Day 2025, Pi Network đã chính thức công bố hai bản cập nhật chiến lược: Pi App Studio và Ecosystem Directory Staking. Nếu như Pi App Studio nhận được sự đón nhận tích cực khi tạo điều kiện cho các nhà phát triển xây dựng và triển... ...

Tổng vốn hóa thị trường crypto (TOTAL) đã giảm 32 tỷ đô la, trong khi Bitcoin không thể giữ vững ngưỡng hỗ trợ 108.000 đô la. Về altcoin, SPX6900 (SPX) trở thành altcoin giảm mạnh nhất trong ngày hôm nay, với mức giảm hơn 11,8%. Các tin tức đáng chú... ...

TRON (TRX) vẫn đang giao dịch trong phạm vi hẹp, với Bollinger Bands thu hẹp về các mức thiết lập vào đầu tháng 6 — cho thấy đợt biến động mạnh có thể đang đến gần. Gần đây, TRX đã bật lên từ dải dưới gần mức 0,26 đô la... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode