Trang chủ Tạp chí Tin tức Altcoin Solana vừa vá một lỗi có khả năng tạo điều kiện cho...

Solana vừa vá một lỗi có khả năng tạo điều kiện cho hacker đánh cắp 27 triệu đô la mỗi giờ

Kéo thảm (Rug pull) và khai thác lỗ hổng mạng đã thống trị dư luận trong ngành công nghiệp tiền điện tử. Các ứng dụng DeFi hiện đã mất tổng cộng hơn 2 tỷ đô la do các vụ hack như vậy, chỉ riêng tuần này con số đó đã lên đến 120 triệu đô la.

Hơn nữa, hệ sinh thái Solana có nguy cơ bị đánh cắp hàng y đô la nếu không phát hiện ra một lỗi – mới được vá gần đây, theo các nhà nghiên cứu bảo mật tại Neodyme.

Trong một bài đăng trên blog, các nhà nghiên cứu đã tiết lộ rằng một lỗi trong thư viện giao thức Solana (SPL – bộ tài liệu tham khảo cho các dự án Solana), có thể cho phép hacker đánh cắp tiền từ nhiều dự án Solana với tốc độ 27 triệu đô la một giờ. Tổng giá trị rủi ro lên đến 2,6 tỷ đô la.

Các mục tiêu tiềm năng có thể bị ảnh hưởng bao gồm công cụ tổng hợp lợi suất Tulip Protocol và các giao thức cho vay Solend, Soda, Larix, tất cả đều có hàng triệu đô la trong tổng giá trị bị khóa (TVL).

Mọi chuyện bắt đầu vào tháng 6 năm nay, khi nhà nghiên cứu Simon phát hiện ra lỗi và nêu bật vấn đề trên Github. Vì vào thời điểm đó, lỗi này dường như không gây ra rủi ro ngay lập tức, nên nó không được chú ý. Tuy nhiên, khi được xem xét lại vào ngày 1 tháng 12, nó vẫn chưa được giải quyết hoặc sửa chữa.

Sau đó, các nhà nghiên cứu bắt đầu kiểm tra khả năng khai thác lỗi và đánh giá thiệt hại tiềm ẩn mà nó có thể gây ra. Mặc dù ban đầu nó được coi là một “lỗi làm tròn dường như vô hại”, nhưng sau đó nhà nghiên cứu nhận ra rằng có khả năng một lượng lớn tiền bị đánh cắp thông qua các giao dịch nhỏ vô tận.

Điều này là do những ứng dụng trên Solana sử dụng tài liệu tham chiếu SPL làm tròn tiền đến số nguyên gần nhất tại thời điểm rút tiền, trong trường hợp người dùng bị nợ một phần nhỏ của đơn vị tham chiếu nhỏ nhất, sẽ dẫn đến việc người dùng nhận hoặc mất rất ít tiền. Mặc dù nó có vẻ không đáng kể, nhưng nếu một thực thể duy nhất lợi dụng và kiên trì thực hiện thì con số là không tưởng.

Sau khi thử nghiệm, các nhà nghiên cứu ước tính rằng họ có thể thực hiện lỗi này 150-200 lần trong một giao dịch duy nhất và đặt nhiều giao dịch này vào một khối duy nhất. Họ đã tính toán một cách khai thác lỗ hổng như vậy có thể đánh cắp tiền với tốc độ 7.500 đô la mỗi giây, hoặc 27 triệu đô la một giờ.

Sau khi xác nhận, Neodyme đã liên hệ với nhiều dự án Solana có thể đã bị ảnh hưởng bởi lỗi này. Vì hầu hết trong số đó đều đóng nguồn, nhiệm vụ đã xuất hiện một số rào cản. Dù vậy, họ đã nỗ lực liên hệ với một số dự án nổi bật để sửa lỗi, trong khi Solana Labs cũng sửa các tài liệu tham khảo để đảm bảo rằng các dự án mới sau đó sẽ không dính lỗi.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Ông Giáo

Theo AMBCrypto

MỚI CẬP NHẬT

BlobScriptions là gì mà khiến Ethereum L2 tắc nghẽn và phí tăng hơn 10.000%?

Sau khi Dencun được triển khai thành công trên mainnet Ethereum với kỳ vọng cao rằng sẽ giúp giảm phí giao dịch L2 nhờ...

4 loại tiền điện tử có thể đạt mức ATH mới trong tháng 4

Tháng 3 là một tháng đặc biệt đối với thị trường tiền điện tử khi các nhà đầu tư chứng kiến giá Bitcoin đạt...

Avalanche chọn nhóm 15 startup Web3 đầu tiên cho chương trình tăng tốc Codebase

Avalanche đã chọn nhóm đầu tiên, bao gồm 15 startup web3 giai đoạn đầu, cho chương trình tăng tốc Codebase sau khi nhận được gần 250 đơn đăng ký từ hơn 30 quốc gia.  After receiving nearly 250...
near

Tiếp theo là gì cho NEAR khi các đường EMA vừa hình thành golden...

Giá NEAR đang cho thấy những dấu hiệu phục hồi đầy hứa hẹn, với số lượng giao dịch tăng trở lại sau lần giảm...
fantom

Fantom (FTM) chạm trán với mức kháng cự – Giá có thể ngăn chặn...

Hành động giá của Fantom (FTM) đang đối diện với một số ngưỡng kháng cự trong xu hướng tăng, dẫn đến nguy cơ giảm...

Prisma Finance bị hack, thiệt hại ban đầu là 11 triệu USD và có...

Giao thức DeFi hàng đầu Prisma Finance đã trở thành nạn nhân của một vụ hack tinh vi, dẫn đến khoản lỗ đáng kinh...

Liệu meme coin Poodl Inu (POODL) có thể tồn tại đến khi nào –...

 Thế giới tiền điện tử đã xuất hiện rất nhiều meme coin, điều thường thu hút rất nhiều người mới gia nhập thị trường....

CEO Blackrock ngạc nhiên trước phản ứng bán lẻ mạnh mẽ dành cho Bitcoin...

Các quỹ Bitcoin ETF giao ngay đã chứng kiến ​​dòng vốn ròng 243,4 triệu USD, tương đương 3.534,7 BTC vào ngày 27 tháng 3....
BNB

Dự báo giá BNB: Hợp nhất hay cú hích mới trên 645 đô la?

Giá BNB có thể đang chuẩn bị cho một giai đoạn hợp nhất, được biểu thị bằng số lượng giao dịch ổn định trong...

VP Messari: Memecoin sẽ là “con ngựa thành Troia” tiếp theo của không gian...

Memecoin đang ngày càng thể hiện tầm quan trọng trong bối cảnh tiền điện tử và từ đầu năm đến nay, các token mang...
Xu hướng săn presale của Slothana trên Twitter

Xu hướng săn presale của Slothana trên Twitter, meme coin mới trên Solana sẽ...

 Đợt presale của Slothana (SLOTH) đang là xu hướng trên Twitter do có nhiều người nghĩ nó sẽ trở thành đồng meme coin tiếp...

Tin vắn Crypto 28/03: Bitcoin vẫn có khả năng thiết lập ATH mới trước...

Từ nhận định Bitcoin có thể chứng kiến một đợt tăng giá lớn trước halving đến cá voi ẩn danh di chuyển lượng lớn...
Ethereum

13.900 node của Ethereum đang chạy 1 triệu trình xác thực, với 26% nguồn...

Theo thống kê, 13.900 node hỗ trợ mạng Ethereum hiện đang chạy hơn 1 triệu trình xác thực. Việc tăng số lượng trình xác thực...

Giá Qredo (QRDO) có thể tăng gần 300% trong thời gian tới

Giá Qredo (QRDO) đã bứt phá lên trên một đường kháng cự dài hạn và cho thấy các tín hiệu tăng giá quyết định....
altcoin

Nhà phân tích nổi tiếng tiết lộ mùa altcoin sẽ bắt đầu sau 45...

Khi đường chân trời bừng sáng với những dự đoán về mùa altcoin khác, các nhà đầu tư đang tìm kiếm loại tiền điện...
he-lo-ly-do-nha-dau-tu-solana-va-cardano-xon-xao-ve-dot-ban-truoc-cua-algotech

Hé lộ lý do nhà đầu tư Solana và Cardano quan tâm đến đợt...

Trong bối cảnh thị trường tăng trưởng mạnh mẽ, Solana và Cardano, cùng với nhiều cryptocurrency khác, cũng đã gia tăng đáng kể trong...