Solana vừa vá một lỗi có khả năng tạo điều kiện cho hacker đánh cắp 27 triệu đô la mỗi giờ

Updated: 05/12/2021 at 10:17

Kéo thảm (Rug pull) và khai thác lỗ hổng mạng đã thống trị dư luận trong ngành công nghiệp tiền điện tử. Các ứng dụng DeFi hiện đã mất tổng cộng hơn 2 tỷ đô la do các vụ hack như vậy, chỉ riêng tuần này con số đó đã lên đến 120 triệu đô la.

Hơn nữa, hệ sinh thái Solana có nguy cơ bị đánh cắp hàng y đô la nếu không phát hiện ra một lỗi – mới được vá gần đây, theo các nhà nghiên cứu bảo mật tại Neodyme.

Trong một bài đăng trên blog, các nhà nghiên cứu đã tiết lộ rằng một lỗi trong thư viện giao thức Solana (SPL – bộ tài liệu tham khảo cho các dự án Solana), có thể cho phép hacker đánh cắp tiền từ nhiều dự án Solana với tốc độ 27 triệu đô la một giờ. Tổng giá trị rủi ro lên đến 2,6 tỷ đô la.

Các mục tiêu tiềm năng có thể bị ảnh hưởng bao gồm công cụ tổng hợp lợi suất Tulip Protocol và các giao thức cho vay Solend, Soda, Larix, tất cả đều có hàng triệu đô la trong tổng giá trị bị khóa (TVL).

Mọi chuyện bắt đầu vào tháng 6 năm nay, khi nhà nghiên cứu Simon phát hiện ra lỗi và nêu bật vấn đề trên Github. Vì vào thời điểm đó, lỗi này dường như không gây ra rủi ro ngay lập tức, nên nó không được chú ý. Tuy nhiên, khi được xem xét lại vào ngày 1 tháng 12, nó vẫn chưa được giải quyết hoặc sửa chữa.

Sau đó, các nhà nghiên cứu bắt đầu kiểm tra khả năng khai thác lỗi và đánh giá thiệt hại tiềm ẩn mà nó có thể gây ra. Mặc dù ban đầu nó được coi là một “lỗi làm tròn dường như vô hại”, nhưng sau đó nhà nghiên cứu nhận ra rằng có khả năng một lượng lớn tiền bị đánh cắp thông qua các giao dịch nhỏ vô tận.

Điều này là do những ứng dụng trên Solana sử dụng tài liệu tham chiếu SPL làm tròn tiền đến số nguyên gần nhất tại thời điểm rút tiền, trong trường hợp người dùng bị nợ một phần nhỏ của đơn vị tham chiếu nhỏ nhất, sẽ dẫn đến việc người dùng nhận hoặc mất rất ít tiền. Mặc dù nó có vẻ không đáng kể, nhưng nếu một thực thể duy nhất lợi dụng và kiên trì thực hiện thì con số là không tưởng.

Sau khi thử nghiệm, các nhà nghiên cứu ước tính rằng họ có thể thực hiện lỗi này 150-200 lần trong một giao dịch duy nhất và đặt nhiều giao dịch này vào một khối duy nhất. Họ đã tính toán một cách khai thác lỗ hổng như vậy có thể đánh cắp tiền với tốc độ 7.500 đô la mỗi giây, hoặc 27 triệu đô la một giờ.

Sau khi xác nhận, Neodyme đã liên hệ với nhiều dự án Solana có thể đã bị ảnh hưởng bởi lỗi này. Vì hầu hết trong số đó đều đóng nguồn, nhiệm vụ đã xuất hiện một số rào cản. Dù vậy, họ đã nỗ lực liên hệ với một số dự án nổi bật để sửa lỗi, trong khi Solana Labs cũng sửa các tài liệu tham khảo để đảm bảo rằng các dự án mới sau đó sẽ không dính lỗi.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Ông Giáo

Theo AMBCrypto

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Ray Youssef, CEO của NoOnes và cựu đồng sáng lập Paxful, cho rằng việc được niêm yết trên Binance giờ đây không còn là “huy hiệu danh giá” nữa — mà là một gánh nặng. Trong podcast mới nhất, Youssef tuyên bố Binance đã chuyển mình từ một động cơ... ...

Peter Brandt, một trong những nhà phân tích biểu đồ được kính trọng nhất trong giới tài chính, tuyên bố rằng bất kỳ ai tin rằng mình có thể dự đoán chính xác biến động giá tiền điện tử chỉ đang “ảo tưởng”. Với hơn 803.000 người theo dõi trên... ...

Stellar (XLM) đã có tháng 7 ấn tượng với mức tăng 71%. Tuy nhiên, trong 7 ngày qua, coin này đã giảm gần 12%, và biểu đồ kỹ thuật đang cho thấy tín hiệu kém lạc quan hơn. Trên biểu đồ khung hai ngày, giá XLM ban đầu đã phá... ...

Bitcoin tiếp tục dao động quanh vùng kháng cự $120.000, phản ánh rõ nét sức ép bền bỉ từ phe bò. Tuy đang ở vị thế vững chắc, đà tăng trưởng của BTC có thể vấp phải lực cản mang tính chu kỳ. Theo Axel Adler Jr., trong suốt 13... ...

Nhân dịp kỷ niệm 10 năm Ethereum chính thức ra mắt, chúng ta hãy cùng nhìn toàn cảnh về 10 đóng góp mang tính đột phá nhất mà nền tảng blockchain này đã mang đến cho thế giới tiền điện tử. Từ hợp đồng thông minh, tiêu chuẩn ERC-20, máy... ...

Nhóm công tác về tài sản số của Tổng thống Donald Trump vừa công bố báo cáo được chờ đợi từ lâu, đưa ra loạt khuyến nghị chính sách nhằm điều chỉnh lĩnh vực tiền điện tử tại Hoa Kỳ. Báo cáo này bao gồm các đề xuất liên quan... ...

Chỉ số Coinbase Premium Index – thước đo chênh lệch giá giữa cặp BTC/USD trên Coinbase và BTC/USDT trên Binance – đã chuyển sang âm lần đầu tiên kể từ ngày 29/5, chấm dứt chuỗi 62 ngày liên tục ở mức dương. Đây là chỉ báo phổ biến để đo... ...

Từ một ý tưởng táo bạo trong giới lập trình hơn một thập kỷ trước, Bitcoin đã vươn mình trở thành một trong những tài sản tài chính gây nhiều tranh cãi nhưng cũng giàu tiềm năng nhất thế giới. Năm 2025, đồng tiền kỹ thuật số này tiếp tục... ...

Tỷ lệ đốt Shiba Inu (SHIB) tăng vọt hơn 16.700% vào thời điểm cao nhất ngày 29/7, thắp lại hy vọng về một đợt tăng giá tiềm năng. Sự kiện này xảy ra sau khi dự án mở rộng hoạt động sang mạng Base của Coinbase. Hơn 600 triệu SHIB đã... ...

Giá Ethereum (ETH) vừa trượt xuống dưới ngưỡng $3.800 đúng vào dịp kỷ niệm 10 năm ra mắt, hạ nhiệt sau khi chạm mốc $3.900 hồi đầu tuần. Dù giới trader trên toàn cầu vẫn đang đổ dồn sự chú ý vào mốc tâm lý $4.000, nhưng dữ liệu on-chain... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode