Solana vừa sửa một lỗi có thể cho phép tin tặc đánh cắp 27 triệu USD một giờ. Các ứng dụng DeFi hiện đã mất tổng cộng hơn 2 tỷ đô la cho các vụ hack như vậy, lên đến 120 triệu đô la chỉ riêng trong tuần này.
Ngoài ra, nếu một lỗi gần đây không được vá, có nguy cơ hàng nghìn đô la sẽ bị đánh cắp khỏi hệ sinh thái Solana, theo các nhà nghiên cứu bảo mật tại Neodyme.
Trong một bài đăng trên blog, các nhà nghiên cứu đã tiết lộ rằng một lỗi trong Thư viện giao thức Solana (SPL – Bộ tài liệu tham khảo cho các dự án Solana) có thể cho phép tin tặc đánh cắp tiền từ nhiều dự án Solana với tốc độ cao với 27 triệu đô la một giờ. Tổng giá trị rủi ro lên đến 2,6 tỷ USD.
Các mục tiêu tiềm năng có thể bị ảnh hưởng bao gồm công cụ tổng hợp lợi nhuận của Giao thức Tulip và các giao thức tín dụng Solend, Soda, Larix, tất cả đều có Tổng giá trị bị khóa (TVL) hàng triệu.
Mọi chuyện bắt đầu vào tháng 6 năm nay khi nhà nghiên cứu Simon phát hiện ra lỗi và làm nổi bật vấn đề trên Github. Vì lỗi không gây rủi ro sắp xảy ra vào thời điểm này nên nó không được chú ý. Tuy nhiên, khi nó được xem xét vào ngày 01/12, nó vẫn không được giải quyết hoặc sửa chữa.
Sau đó, các nhà nghiên cứu bắt đầu thử nghiệm việc khai thác lỗi và đánh giá tác hại tiềm ẩn mà nó có thể gây ra. Mặc dù ban đầu nó được coi là một “lỗi làm tròn dường như vô hại”, nhà nghiên cứu sau đó nhận ra rằng có khả năng một lượng lớn tiền có thể bị đánh cắp thông qua các giao dịch nhỏ liên tục.
Điều này là do các ứng dụng trên Solana sử dụng SPL tham chiếu đến số nguyên gần nhất tại thời điểm thanh toán, điều này dẫn đến việc người dùng nhận được rất ít hoặc bị mất nếu người dùng nợ một phần nhỏ của đơn vị tiền tham chiếu nhỏ nhất.
Tuy có vẻ không đáng kể, nhưng con số không thể tưởng tượng nổi nếu một công ty duy nhất tận dụng điều này và dính vào nó.
Sau khi thử nghiệm, các nhà nghiên cứu ước tính rằng họ có thể mắc lỗi này 150-200 lần trong một giao dịch duy nhất và đóng gói nhiều giao dịch đó thành một khối duy nhất. Họ đã tính toán việc khai thác một lỗ hổng như vậy có thể đánh cắp tiền với tốc độ 7.500 đô la mỗi giây, hoặc 27 triệu đô la mỗi giờ.
Đọc liên quan | Solana trở thành “con cưng” thứ 16 của “ông trùm” Grayscale
Sau khi xác nhận, Neodyme đã liên hệ với một số dự án Solana có thể đã bị ảnh hưởng bởi lỗi này. Vì hầu hết chúng đều là mã nguồn đóng nên nhiệm vụ khá khó khăn. Mặc dù vậy, họ đã nỗ lực liên hệ với một số dự án nổi bật để sửa lỗi, đồng thời Solana Labs cũng sửa lại các tham chiếu để đảm bảo rằng các dự án mới tiếp theo không có lỗi.
