سولانا پروٹوکول لائبریری (ایس پی ایل) میں ایک بگ، ایکسچینج کے پروجیکٹس کے حوالے سے دستاویزات کا ایک سیٹ، سسٹم کے حملہ آوروں کو کئی سولانا پروجیکٹس سے پیسے چرانے کی اجازت دے سکتا تھا، جس کا تخمینہ $27 ملین فی گھنٹہ کا نقصان ہے، Neodyme سیکیورٹی محققین کے مطابق۔
متاثرہ منصوبوں میں ٹیولپ یلڈ پولنگ پروٹوکول اور سولینڈ اور لاریکس لون پروٹوکول شامل ہیں۔ یہ منصوبے فی الحال 1,7 بلین ڈالر کے فنڈز مانگ رہے ہیں۔.
ایک ___ میں اشاعت، Neodyme نے وضاحت کی کہ ناکامی تھی دریافت اور شائع گزشتہ جون میں GitHub فائل شیئرنگ پلیٹ فارم پر سائمن کے عنوان سے سیکیورٹی فرم کے آڈیٹرز میں سے ایک کے ذریعے۔ اس وقت، سیکورٹی محققین نہیں جانتے تھے کہ آیا صارفین اس بگ سے فائدہ اٹھا سکتے ہیں یا پلیٹ فارم پر اس کا کیا اثر پڑے گا۔ تو اس خامی پر کسی کا دھیان نہیں گیا۔
پھر، یکم دسمبر کو، سائمن نے دیکھا کہ مسئلہ اب بھی کھلا ہے اور بگ ٹھیک نہیں ہوا ہے۔ نیوڈیم سیکیورٹی محققین نے پھر یہ دیکھنے کے لیے جانچ شروع کی کہ آیا اس مسئلے سے فائدہ اٹھانا اور یہ اندازہ لگانا ممکن ہے کہ یہ کتنا سنگین ہے۔ نیوڈیم کے مطابق یہ بگ ایک "بظاہر بے ضرر راؤنڈنگ ایرر" تھا، تاہم انہوں نے پایا کہ اس میں قسمت چوری کرنے کی صلاحیت ہے۔
حتمی رقم جو کہ ضبط کر لی گئی ہے ایک غیر یقینی سوال ہے، کیونکہ ابھی تک یہ واضح نہیں ہے کہ اس قسم کا استحصال کب تک جاری رہ سکتا ہے۔ہوا اس وقت سے ہو رہی ہے جب سے اسے دیکھا گیا تھا۔ اس کا انحصار حملہ آوروں کی صلاحیت پر ہوگا، لیکن محققین جانتے تھے کہ ایک ارب ڈالر سے زیادہ کا خطرہ ہے۔
اس کے بعد سے، محققین نے سولانا کے زیر اہتمام کئی منصوبوں سے رابطہ کیا ہے، جو ان کے خیال میں اس بگ سے متاثر ہوئے ہیں۔ سولانہ کے کتنے منصوبے ہیں؟ بند ذریعہ، اس کی شناخت کرنا ایک مشکل کام تھا، لیکن وہ رابطے میں رہنے میں کامیاب ہو گئے اور بگ کو ٹھیک کیا۔
بگ کے جاری ہونے کے بعد، سولانا نے کئی حوالہ جاتی دستاویزات کو بھی طے کیا ہے تاکہ اس بات کو یقینی بنایا جا سکے کہ اس کی ہدایات پر عمل کرنے والے نئے پروجیکٹ نئے سسٹم کی خرابیوں کا شکار نہ ہوں۔
