据 Neodyme 的安全研究人员称,Solana 协议库 (SPL) 中的一个漏洞——一组 Solana项目的参考文档——可能导致攻击者以每小时 2700 万美元的速度从多个 Solana项目中窃取资金。
受影响的项目包括收益聚合器 Tulip Protocol 和借贷协议 Solend 和 Larix。 这些项目目前管理着 17 亿美元的资金(尽管在今天的市场崩盘之前这个数字要高得多)。
发现一个价值 10 亿美元的漏洞
在一个 博文, Neodyme 解释说这个 bug 是首先 公开披露 由 Neodyme 的一位审计员 Simon 于 6 月在文件共享平台 GitHub 上发表。 当时,安全研究人员不知道它是否可以被利用或它的影响有多大。 这个错误没有被注意到。
12 月 1 日,Simon 看到问题仍然存在并且错误尚未修复。 由于他的担忧,Neodyme 的安全研究人员开始测试是否有可能利用该漏洞,并评估其严重程度。 根据 Neodyme 的说法,这个错误是一个“看似无害的舍入错误”,但他们很快发现它有可能窃取一笔财富——数以百万计的小块。
该错误的工作方式如下。 简而言之,对于 Solana 应用程序,有一种机制可以让你何时投入资金并取出资金。 如果协议遵循 SPL 参考文件,那么他们会在提款时将资金四舍五入到最接近的整数。 只有当用户欠下最小参考单位的一小部分时才会发生这种情况,称为 Lamport(这类似于 satoshi,最小数量的比特币)。
现在这两种方式都有效。 有些人最终会得到他们代币的额外部分。 其他人最终会得到比他们欠的略少的钱。 但这对每个人来说是微不足道的,平均来说大致相等。
但是,研究人员想知道,是否有人在玩弄这个系统,他们最终肯定会拿走那一点点额外的钱吗? 如果他们一遍又一遍地这样做,也许他们可以赚很多钱。
研究人员在区块链的副本上在实践中测试了他们的理论。 他们提交了一项旨在利用该漏洞的交易,由于舍入错误,该交易成功窃取了 0.000001 BTC(0.047 美元)。
研究人员估计,他们可以在单笔交易中执行 150-200 次这个错误,并将其中的许多交易放在一个区块中。 他们认为这种漏洞可以以每秒 7,500 美元或每小时 2,700 万美元的速度窃取资金。
就总共有多少可能被盗而言,在这种漏洞被发现并采取保护措施之前,这种漏洞可能会持续多长时间,这是一个悬而未决的问题。 这将取决于攻击者的明目张胆,以及他们是快速还是缓慢地进行攻击。 但研究人员知道有超过 10 亿美元的风险。
研究人员迅速联系了他们认为受此漏洞影响的多个 Solana项目。 由于许多 Solana项目都是闭源的,这是一项艰巨的任务,他们错误地确定了几个项目。 但是他们设法与 Solend、Tulip 和 Larix 取得了联系,他们都修复了错误。
由于漏洞被披露,Solana Labs 还修复了参考文档,以确保遵循其说明的新项目不会再次引入。
如需更多此类突发故事,请务必关注 The Block 推特.
© 2021 The Block Crypto, Inc. 保留所有权利。 本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
