Değişim projeleri için bir dizi referans belgesi olan Solana Protokol Kitaplığındaki (SPL) bir hata, Neodyme güvenlik araştırmacılarına göre, sistem saldırganlarının birkaç Solana projesinden para çalmasına izin verebilirdi, bu da saatte tahmini 27 milyon dolar kayıptı.
Etkilenen projeler arasında Lale Getiri Havuzlama Protokolü ile Solend ve Larix Kredi Protokolleri yer alıyor. Bu projeler şu anda 1,7 milyar dolarlık fon arıyor.
İçinde yayın, Neodyme, hatanın keşfedildi ve yayınlandı Simon adlı güvenlik firmasının denetçilerinden biri tarafından geçen Haziran ayında GitHub dosya paylaşım platformunda. O zamanlar güvenlik araştırmacıları, kullanıcıların bu hatadan yararlanıp yararlanamayacaklarını veya platform üzerindeki etkisinin ne olacağını bilmiyorlardı. Böylece kusur farkedilmeden gitti.
Ardından, 1 Aralık'ta Simon, sorunun hala açık olduğunu ve hatanın düzeltilmediğini gördü. Neodyme'in güvenlik araştırmacıları daha sonra hatadan yararlanmanın mümkün olup olmadığını görmek ve ne kadar ciddi olduğunu değerlendirmek için test etmeye başladılar. Neodyme'e göre hata "görünüşte zararsız bir yuvarlama hatasıydı", ancak bir servet çalma potansiyeline sahip olduğunu buldular.
Kaybedilmiş olabilecek nihai miktar belirsiz bir sorudur, çünkü bu tür bir sömürünün ne kadar süreceği hala belirsizdir.fark edildiğinden beri meydana gelen hava. Bu, saldırganların yeteneğine bağlıydı, ancak araştırmacılar risk altında bir milyar dolardan fazla olduğunu biliyorlardı.
O zamandan beri araştırmacılar, Solana tarafından barındırılan ve bu hatadan etkilendiğine inandıkları birkaç projeyle temasa geçti. Kaç Solana projesi var kapalı kaynak, tespit edilmesi daha zor bir işti, ancak iletişime geçmeyi başardılar ve hatayı düzelttiler.
Hata yayınlandığından beri Solana, talimatlarını takip eden yeni projelerin yeni sistem arızalarından etkilenmemesini sağlamak için birkaç referans belgesini de düzeltti.