Solana vừa vá một lỗi có khả năng tạo điều kiện cho hacker đánh cắp 27 triệu đô la mỗi giờ

Updated: 05/12/2021 at 10:17

Kéo thảm (Rug pull) và khai thác lỗ hổng mạng đã thống trị dư luận trong ngành công nghiệp tiền điện tử. Các ứng dụng DeFi hiện đã mất tổng cộng hơn 2 tỷ đô la do các vụ hack như vậy, chỉ riêng tuần này con số đó đã lên đến 120 triệu đô la.

Hơn nữa, hệ sinh thái Solana có nguy cơ bị đánh cắp hàng y đô la nếu không phát hiện ra một lỗi – mới được vá gần đây, theo các nhà nghiên cứu bảo mật tại Neodyme.

Trong một bài đăng trên blog, các nhà nghiên cứu đã tiết lộ rằng một lỗi trong thư viện giao thức Solana (SPL – bộ tài liệu tham khảo cho các dự án Solana), có thể cho phép hacker đánh cắp tiền từ nhiều dự án Solana với tốc độ 27 triệu đô la một giờ. Tổng giá trị rủi ro lên đến 2,6 tỷ đô la.

Các mục tiêu tiềm năng có thể bị ảnh hưởng bao gồm công cụ tổng hợp lợi suất Tulip Protocol và các giao thức cho vay Solend, Soda, Larix, tất cả đều có hàng triệu đô la trong tổng giá trị bị khóa (TVL).

Mọi chuyện bắt đầu vào tháng 6 năm nay, khi nhà nghiên cứu Simon phát hiện ra lỗi và nêu bật vấn đề trên Github. Vì vào thời điểm đó, lỗi này dường như không gây ra rủi ro ngay lập tức, nên nó không được chú ý. Tuy nhiên, khi được xem xét lại vào ngày 1 tháng 12, nó vẫn chưa được giải quyết hoặc sửa chữa.

Sau đó, các nhà nghiên cứu bắt đầu kiểm tra khả năng khai thác lỗi và đánh giá thiệt hại tiềm ẩn mà nó có thể gây ra. Mặc dù ban đầu nó được coi là một “lỗi làm tròn dường như vô hại”, nhưng sau đó nhà nghiên cứu nhận ra rằng có khả năng một lượng lớn tiền bị đánh cắp thông qua các giao dịch nhỏ vô tận.

Điều này là do những ứng dụng trên Solana sử dụng tài liệu tham chiếu SPL làm tròn tiền đến số nguyên gần nhất tại thời điểm rút tiền, trong trường hợp người dùng bị nợ một phần nhỏ của đơn vị tham chiếu nhỏ nhất, sẽ dẫn đến việc người dùng nhận hoặc mất rất ít tiền. Mặc dù nó có vẻ không đáng kể, nhưng nếu một thực thể duy nhất lợi dụng và kiên trì thực hiện thì con số là không tưởng.

Sau khi thử nghiệm, các nhà nghiên cứu ước tính rằng họ có thể thực hiện lỗi này 150-200 lần trong một giao dịch duy nhất và đặt nhiều giao dịch này vào một khối duy nhất. Họ đã tính toán một cách khai thác lỗ hổng như vậy có thể đánh cắp tiền với tốc độ 7.500 đô la mỗi giây, hoặc 27 triệu đô la một giờ.

Sau khi xác nhận, Neodyme đã liên hệ với nhiều dự án Solana có thể đã bị ảnh hưởng bởi lỗi này. Vì hầu hết trong số đó đều đóng nguồn, nhiệm vụ đã xuất hiện một số rào cản. Dù vậy, họ đã nỗ lực liên hệ với một số dự án nổi bật để sửa lỗi, trong khi Solana Labs cũng sửa các tài liệu tham khảo để đảm bảo rằng các dự án mới sau đó sẽ không dính lỗi.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Ông Giáo

Theo AMBCrypto

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Nhóm phát triển TRUMP memecoin, tài sản kỹ thuật số gắn liền với thương hiệu của Tổng thống Hoa Kỳ – Donald Trump, đã chuyển 3,527 triệu token (tương đương khoảng 32,8 triệu USD) sang Binance. Đây là giao dịch mới nhất trong chuỗi các khoản tiền gửi token lớn... ...

SEI đang trở lại “ánh đèn sân khấu” và lần này là bằng chính sức mạnh của một đợt tăng giá ngoạn mục – điều hiếm thấy trong bối cảnh phần lớn các đồng coin hàng đầu vẫn đang loay hoay tìm hướng đi. Chỉ trong vài ngày ngắn ngủi,... ...

Tuần vừa qua là một tuần căng thẳng trong lĩnh vực tiền điện tử, với FUD vĩ mô phủ bóng đen dài. Tuy nhiên, thị trường đã cố gắng giữ vững với Bitcoin dao động quanh mức 100.000 đô la, trong khi Thượng viện Hoa Kỳ thông qua Đạo luật... ...

Giá Chainlink (LINK) vừa khép lại thêm một tuần giao dịch ảm đạm, đánh dấu mức đáy mới trong vòng hai tháng. Song song với đó, mạng lưới Chainlink đã tiến hành mở khóa khoảng 17,8 triệu token LINK – kéo theo việc nguồn cung tiếp tục gia tăng. Về... ...

Hacken, một công ty an ninh mạng Ukraine cho biết lỗi do con người đã dẫn đến việc rò rỉ khoá riêng, tạo điều kiện cho kẻ tấn công đúc gần như vô hạn token HAI – khiến giá trị token này sụt giảm tới 98%. “Theo thông báo đăng... ...

Bitcoin (BTC) đã bất ngờ lao dốc xuống dưới ngưỡng tâm lý quan trọng $100.000 vào Chủ nhật, khi giới đầu tư phản ứng với thông tin về cuộc không kích của Mỹ nhằm vào các cơ sở hạt nhân của Iran. Nhà phân tích nổi tiếng Cas Abbe cảnh... ...

Altcoin hàng đầu Ethereum (ETH) đã phá vỡ vùng hợp nhất hẹp vào thứ 6, khởi đầu xu hướng giảm kéo dài có khả năng tiếp diễn sang tuần mới. Altcoin này đã giảm xuống dưới mốc 2.300 đô la – lần đầu tiên trong vòng một tháng – khi... ...

Giá Bitcoin bất ngờ lao dốc xuống còn $99.646 sau khi Quốc hội Iran thông qua đề xuất đóng cửa eo biển Hormuz — một quyết định đầy kịch tính chỉ diễn ra chưa đầy 24 giờ sau cuộc không kích của Mỹ nhằm vào các cơ sở hạt nhân... ...

Giá Dogecoin (DOGE) đã giảm trong bối cảnh thị trường rộng lớn đang suy yếu, nhưng các nhà phân tích kỹ thuật lại chỉ ra một mô hình golden cross trên biểu đồ hàng tuần. Kết hợp với dữ liệu phái sinh mang xu hướng tăng và các dự báo... ...

Trong những ngày gần đây, thị trường Bitcoin đang thể hiện một xu hướng tăng giá rõ rệt, mặc dù đang có sự phân kỳ thú vị giữa giá trị của đồng tiền này và hợp đồng mở (OI) trên nền tảng Binance. Những tín hiệu này đang dấy lên... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode