Trang chủ Tạp chí Tin tức Altcoin Solana vừa vá một lỗi có khả năng tạo điều kiện cho...

Solana vừa vá một lỗi có khả năng tạo điều kiện cho hacker đánh cắp 27 triệu đô la mỗi giờ

Kéo thảm (Rug pull) và khai thác lỗ hổng mạng đã thống trị dư luận trong ngành công nghiệp tiền điện tử. Các ứng dụng DeFi hiện đã mất tổng cộng hơn 2 tỷ đô la do các vụ hack như vậy, chỉ riêng tuần này con số đó đã lên đến 120 triệu đô la.

Hơn nữa, hệ sinh thái Solana có nguy cơ bị đánh cắp hàng y đô la nếu không phát hiện ra một lỗi – mới được vá gần đây, theo các nhà nghiên cứu bảo mật tại Neodyme.

Trong một bài đăng trên blog, các nhà nghiên cứu đã tiết lộ rằng một lỗi trong thư viện giao thức Solana (SPL – bộ tài liệu tham khảo cho các dự án Solana), có thể cho phép hacker đánh cắp tiền từ nhiều dự án Solana với tốc độ 27 triệu đô la một giờ. Tổng giá trị rủi ro lên đến 2,6 tỷ đô la.

Các mục tiêu tiềm năng có thể bị ảnh hưởng bao gồm công cụ tổng hợp lợi suất Tulip Protocol và các giao thức cho vay Solend, Soda, Larix, tất cả đều có hàng triệu đô la trong tổng giá trị bị khóa (TVL).

Mọi chuyện bắt đầu vào tháng 6 năm nay, khi nhà nghiên cứu Simon phát hiện ra lỗi và nêu bật vấn đề trên Github. Vì vào thời điểm đó, lỗi này dường như không gây ra rủi ro ngay lập tức, nên nó không được chú ý. Tuy nhiên, khi được xem xét lại vào ngày 1 tháng 12, nó vẫn chưa được giải quyết hoặc sửa chữa.

Sau đó, các nhà nghiên cứu bắt đầu kiểm tra khả năng khai thác lỗi và đánh giá thiệt hại tiềm ẩn mà nó có thể gây ra. Mặc dù ban đầu nó được coi là một “lỗi làm tròn dường như vô hại”, nhưng sau đó nhà nghiên cứu nhận ra rằng có khả năng một lượng lớn tiền bị đánh cắp thông qua các giao dịch nhỏ vô tận.

Điều này là do những ứng dụng trên Solana sử dụng tài liệu tham chiếu SPL làm tròn tiền đến số nguyên gần nhất tại thời điểm rút tiền, trong trường hợp người dùng bị nợ một phần nhỏ của đơn vị tham chiếu nhỏ nhất, sẽ dẫn đến việc người dùng nhận hoặc mất rất ít tiền. Mặc dù nó có vẻ không đáng kể, nhưng nếu một thực thể duy nhất lợi dụng và kiên trì thực hiện thì con số là không tưởng.

Sau khi thử nghiệm, các nhà nghiên cứu ước tính rằng họ có thể thực hiện lỗi này 150-200 lần trong một giao dịch duy nhất và đặt nhiều giao dịch này vào một khối duy nhất. Họ đã tính toán một cách khai thác lỗ hổng như vậy có thể đánh cắp tiền với tốc độ 7.500 đô la mỗi giây, hoặc 27 triệu đô la một giờ.

Sau khi xác nhận, Neodyme đã liên hệ với nhiều dự án Solana có thể đã bị ảnh hưởng bởi lỗi này. Vì hầu hết trong số đó đều đóng nguồn, nhiệm vụ đã xuất hiện một số rào cản. Dù vậy, họ đã nỗ lực liên hệ với một số dự án nổi bật để sửa lỗi, trong khi Solana Labs cũng sửa các tài liệu tham khảo để đảm bảo rằng các dự án mới sau đó sẽ không dính lỗi.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Ông Giáo

Theo AMBCrypto

MỚI CẬP NHẬT

Mt. Gox sẽ hoàn trả 9,2 tỷ đô la BTC và BCH cho người...

Mt. Gox, sàn giao dịch tiền điện tử đã bị hack 850.000 Bitcoin vào năm 2014, sẽ bắt đầu hoàn trả bằng BTC và...

Bitcoin mang lại ‘sự bất tử kinh tế’, sẽ đạt 10 triệu USD mỗi...

Michael Saylor, chủ tịch điều hành và đồng sáng lập của công ty tình báo kinh doanh MicroStrategy, gần đây đã nêu bật những...

[QC] Xu hướng PolitiFi bùng nổ, đồng Trump bị từ chối và 3 đồng...

 Thị trường tiền điện tử không ngừng phát triển và xu hướng mới nhất là các loại tiền điện tử “PolitiFi”, nhằm tôn vinh...
Brian Armstrong là ai ? Tiểu sử nhà sáng lập và CEO sàn Coinbase

Brian Armstrong là ai – Tiểu sử nhà sáng lập kiêm CEO sàn Coinbase

Brian Armstrong là ai? Brian Armstrong là người sáng lập và Giám đốc điều hành của Coinbase, sàn giao dịch tiền điện tử lớn nhất...

Nhà sáng lập ZkSync: Airdrop token cho hodler là một thiết kế thông minh...

zkSync, nền tảng zk-rollup tiên phong, đã đạt được những bước tiến đáng kể với đợt airdrop token gốc ZK gần đây, nhằm mục...
Bitcoin

Bitcoin giảm xuống dưới 63.000 đô la sau khi giao dịch cá voi BTC...

Hoạt động của cá voi Bitcoin chậm lại trong hai ngày qua, ngay trước khi giá Bitcoin giảm xuống dưới 63.000 đô la. Theo dữ...

[QC] Xu hướng giá của Pepe đảo chiều, tăng tới 10%, liệu Base Dawgz...

 Sau nhiều tuần liên tục chịu áp lực bán, đồng Pepe Coin đã có sự phục hồi vững chắc, tăng tới 10% chỉ riêng...

Viện Nghiên cứu Tài chính Hàn Quốc: ETF tiền điện tử gây hại nhiều...

Viện Nghiên cứu Tài chính Hàn Quốc (Korea Institute of Finance - KIF) đã bày tỏ lo ngại về việc giới thiệu các quỹ...

Metaplanet sẽ mua thêm 6,26 triệu đô la Bitcoin thông qua phát hành trái...

Công ty đầu tư Nhật Bản Metaplanet Inc. đã chứng kiến ​​giá cổ phiếu tăng hơn 12% vào sáng thứ Hai sau khi thông...

Cathie Wood cho biết sẽ bỏ phiếu cho ứng cử viên ủng hộ crypto...

Cathie Wood, Giám đốc điều hành của Ark Invest, gần đây đã tuyên bố ủng hộ Donald Trump trong cuộc bầu cử tổng thống...

Cộng đồng Aave DAO ủng hộ đề xuất triển khai Aave trên ZKsync

Trong những diễn biến gần đây liên quan đến giao thức cho vay Aave, cộng đồng đã đồng lòng ủng hộ đề xuất triển...
xrp-giam

Giá XRP có thể giảm sâu hơn nữa khi tâm lý nhà đầu tư...

Giá Ripple (XRP) có thể đang đối mặt với một giai đoạn suy giảm kéo dài. Những holder XRP cũng đã trở nên bi...
Ethereum

Giá gas Ethereum và doanh thu thợ đào Bitcoin đều chạm mức thấp kỷ...

Giá gas median (trung vị - giá trị chính xác ở giữa) trên mainnet của Ethereum vào thứ 7 đã giảm dưới 3 gwei,...

Dogwifhat rơi khỏi Top 50, giảm 44% trong 7 ngày qua

Memecoin Dogwifhat (WIF) của Solana đã rớt khỏi danh sách 50 tiền điện tử hàng đầu theo vốn hóa thị trường, khi giá của...

Giá Coin hôm nay 24/06: Bitcoin lao dốc về sát $ 63.000 đóng cửa...

Bitcoin lao dốc về sát $63.000 khi đóng cửa 2 tuần liên tiếp trong màu đỏ. Tuy nhiên, các nhà phân tích vẫn đang...

Base công bố kế hoạch phân cấp hơn nữa với “fault proof”, dự kiến...

Base, một giải pháp mở rộng quy mô Layer 2 của Coinbase đã chứng kiến mức độ sử dụng chain tăng đột biến trong...