Solana vừa vá một lỗi có khả năng tạo điều kiện cho hacker đánh cắp 27 triệu đô la mỗi giờ

Updated: 05/12/2021 at 10:17

Kéo thảm (Rug pull) và khai thác lỗ hổng mạng đã thống trị dư luận trong ngành công nghiệp tiền điện tử. Các ứng dụng DeFi hiện đã mất tổng cộng hơn 2 tỷ đô la do các vụ hack như vậy, chỉ riêng tuần này con số đó đã lên đến 120 triệu đô la.

Hơn nữa, hệ sinh thái Solana có nguy cơ bị đánh cắp hàng y đô la nếu không phát hiện ra một lỗi – mới được vá gần đây, theo các nhà nghiên cứu bảo mật tại Neodyme.

Trong một bài đăng trên blog, các nhà nghiên cứu đã tiết lộ rằng một lỗi trong thư viện giao thức Solana (SPL – bộ tài liệu tham khảo cho các dự án Solana), có thể cho phép hacker đánh cắp tiền từ nhiều dự án Solana với tốc độ 27 triệu đô la một giờ. Tổng giá trị rủi ro lên đến 2,6 tỷ đô la.

Các mục tiêu tiềm năng có thể bị ảnh hưởng bao gồm công cụ tổng hợp lợi suất Tulip Protocol và các giao thức cho vay Solend, Soda, Larix, tất cả đều có hàng triệu đô la trong tổng giá trị bị khóa (TVL).

Mọi chuyện bắt đầu vào tháng 6 năm nay, khi nhà nghiên cứu Simon phát hiện ra lỗi và nêu bật vấn đề trên Github. Vì vào thời điểm đó, lỗi này dường như không gây ra rủi ro ngay lập tức, nên nó không được chú ý. Tuy nhiên, khi được xem xét lại vào ngày 1 tháng 12, nó vẫn chưa được giải quyết hoặc sửa chữa.

Sau đó, các nhà nghiên cứu bắt đầu kiểm tra khả năng khai thác lỗi và đánh giá thiệt hại tiềm ẩn mà nó có thể gây ra. Mặc dù ban đầu nó được coi là một “lỗi làm tròn dường như vô hại”, nhưng sau đó nhà nghiên cứu nhận ra rằng có khả năng một lượng lớn tiền bị đánh cắp thông qua các giao dịch nhỏ vô tận.

Điều này là do những ứng dụng trên Solana sử dụng tài liệu tham chiếu SPL làm tròn tiền đến số nguyên gần nhất tại thời điểm rút tiền, trong trường hợp người dùng bị nợ một phần nhỏ của đơn vị tham chiếu nhỏ nhất, sẽ dẫn đến việc người dùng nhận hoặc mất rất ít tiền. Mặc dù nó có vẻ không đáng kể, nhưng nếu một thực thể duy nhất lợi dụng và kiên trì thực hiện thì con số là không tưởng.

Sau khi thử nghiệm, các nhà nghiên cứu ước tính rằng họ có thể thực hiện lỗi này 150-200 lần trong một giao dịch duy nhất và đặt nhiều giao dịch này vào một khối duy nhất. Họ đã tính toán một cách khai thác lỗ hổng như vậy có thể đánh cắp tiền với tốc độ 7.500 đô la mỗi giây, hoặc 27 triệu đô la một giờ.

Sau khi xác nhận, Neodyme đã liên hệ với nhiều dự án Solana có thể đã bị ảnh hưởng bởi lỗi này. Vì hầu hết trong số đó đều đóng nguồn, nhiệm vụ đã xuất hiện một số rào cản. Dù vậy, họ đã nỗ lực liên hệ với một số dự án nổi bật để sửa lỗi, trong khi Solana Labs cũng sửa các tài liệu tham khảo để đảm bảo rằng các dự án mới sau đó sẽ không dính lỗi.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Ông Giáo

Theo AMBCrypto

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

LOUD (LOUD), một dự án đầy hứa hẹn trong không gian SocialFi trên blockchain Solana, hiện đang phải đối mặt với một sự sụt giảm mạnh về giá trị token của mình trong những tuần qua. Mức giảm lên tới 62%, điều này đã khiến nhiều nhà đầu tư và... ...

Sau khi vượt qua ngưỡng 111.000 đô la, giá Bitcoin đã có dấu hiệu chững lại trong hai tuần qua. Trong bối cảnh này, một số nhà đầu tư bắt đầu lo lắng về khả năng xảy ra kịch bản “hai đỉnh”, một mô hình kỹ thuật thường báo hiệu... ...

Trong một sự kiện gần đây tại Hội nghị Bitcoin, Charles Hoskinson, nhà sáng lập Cardano, đã đưa ra một dự đoán gây chấn động cộng đồng tiền điện tử, đặc biệt là những người đam mê Bitcoin. Ông cho rằng Bitcoin có thể đạt mức giá từ 250.000 đến... ...

Trong tuần qua, các sản phẩm đầu tư tiền điện tử do các công ty quản lý tài sản lớn như BlackRock, Bitwise, Fidelity, Grayscale, ProShares và 21Shares điều hành đã ghi nhận dòng tiền ròng trị giá 286 triệu đô la toàn cầu, theo dữ liệu từ CoinShares. Tuy... ...

Giá XRP đã ghi nhận sự giảm sút đáng kể trong những ngày qua, làm xói mòn gần như toàn bộ mức tăng trong tháng 5 và chuyển hướng từ đà tăng sang giảm khi bước vào tháng 6. Khi altcoin này tiến gần đến cuối quý 2, các nhà... ...

Solana (SOL) gần đây đang chứng kiến niềm tin tăng giá trong ngắn hạn ngày càng tăng. Bằng chứng là hợp đồng mở (OI) đã tăng lên 7,72 tỷ đô la vào ngày 28 tháng 5. Trên thực tế, con số này dường như đang tiến gần đến mốc 8,57... ...

Giá Bitcoin đang hình thành mô hình giảm giá cổ điển trên các khung thời gian thấp hơn, làm dấy lên lo ngại rằng sự cố có thể dẫn đến mức giảm xuống còn 97.000 đô la. Breakout tới mục tiêu 97.000 đô la Giá Bitcoin đang hình thành mô... ...

Bitcoin (BTC) mở màn tháng 6 với một bước tiến đầy tự tin, nối tiếp chuỗi thành công sau khi khép lại tháng 5 với mức tăng ấn tượng lên tới 11,29%. Đáng chú ý, tiền điện tử này đã ghi dấu một cột mốc lịch sử khi đóng nến... ...

Tổ chức viện trợ nhân đạo World Vision Korea đã đi vào lịch sử khi trở thành tổ chức phi lợi nhuận đầu tiên tại Hàn Quốc thực hiện giao dịch bán tiền điện tử theo quy định mới được chính phủ nước này ban hành. Theo thông báo ngày... ...

Các meme coin như Dogecoin (DOGE), Shiba Inu (SHIB) và Pepe (PEPE) đang chịu áp lực bán mạnh trong bối cảnh toàn bộ thị trường tiền điện tử vật lộn để khôi phục đà tăng trưởng. Dogecoin và Shiba Inu đều đã phá vỡ các ngưỡng hỗ trợ quan trọng,... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode