根据 Neodyme 安全研究人员的说法,Solana 协议库 (SPL) 中的一个漏洞是交易所项目的一组参考文件,它可能允许系统攻击者从几个 Solana 项目中窃取资金,估计每小时损失 27 万美元。
受影响的项目包括郁金香收益池协议以及 Solend 和 Larix 贷款协议。 这些项目目前寻求1,7亿美元的资金.
在一个 发表, Neodyme 解释说失败是 发现并发表 去年 XNUMX 月,该安全公司的一名审计员 Simon 在 GitHub 文件共享平台上发表了评论。 当时,安全研究人员不知道用户是否可以利用此漏洞或其对平台的影响。 所以这个缺陷没有被注意到。
然后,在 1 月 XNUMX 日,Simon 看到问题仍然存在,并且错误尚未修复。 Neodyme 安全研究人员随后开始测试是否可以利用该漏洞并评估其严重程度。 根据 Neodyme 的说法,这个错误是一个“显然无害的舍入错误”,但他们发现它有可能窃取财富。
最终可能被没收的金额是一个不确定的问题,因为目前尚不清楚这种类型的剥削能持续多久。空气自被发现以来就出现了。 这将取决于攻击者的能力,但研究人员知道有超过 XNUMX 亿美元的风险。
从那以后,研究人员联系了 Solana 主持的几个项目,他们认为这些项目受到了这个漏洞的影响。 Solana项目有多少 闭源,这是一项更难识别的工作,但他们设法取得联系并修复了错误。
自漏洞发布以来,Solana 还修复了多个参考文档,以确保遵循其说明的新项目不会出现新系统故障。
免责声明:
作者或本文提及的任何人表达的观点和意见仅供参考,不构成财务、投资或其他建议。 投资或交易加密货币存在财务损失的风险。
