Lỗi thư viện Solana có thể đã chứng kiến ​​những kẻ tấn công ăn cắp 27 triệu đô la một giờ

70 lượt xem
Loi thu vien Solana co the da chung kien ​​nhung ke tan cong an cap 27 trieu do la mot gio

Theo các nhà nghiên cứu bảo mật tại Neodyme, một lỗi trong Thư viện giao thức Solana (SPL) – một bộ tài liệu tham khảo cho các dự án Solana – có thể khiến những kẻ tấn công ăn cắp tiền từ nhiều dự án Solana với tốc độ 27 triệu đô la một giờ, theo các nhà nghiên cứu bảo mật tại Neodyme.

Các dự án bị ảnh hưởng bao gồm giao thức Tulip tổng hợp năng suất và giao thức cho vay Solend và Larix. Các dự án này hiện đang quản lý khoản tiền 1,7 tỷ đô la (mặc dù con số này cao hơn đáng kể trước khi thị trường sụp đổ ngày nay). 

Phát hiện ra một lỗi hàng tỷ đô la

Trong một bài đăng trên blog , Neodyme giải thích rằng lỗi lần đầu tiên được tiết lộ công khai bởi một trong những kiểm toán viên của Neodyme, được gọi là Simon, trên nền tảng chia sẻ tệp GitHub vào tháng Sáu. Vào thời điểm đó, các nhà nghiên cứu bảo mật không biết liệu nó có thể bị khai thác hay không hoặc tác động của nó có thể lớn đến mức nào. Lỗi không được chú ý.

Vào ngày 1 tháng 12, Simon thấy rằng sự cố vẫn còn mở và lỗi chưa được sửa. Do lo ngại của mình, các nhà nghiên cứu bảo mật tại Neodyme đã bắt đầu thử nghiệm để xem liệu có thể khai thác lỗi hay không và đánh giá mức độ nghiêm trọng của nó. Theo Neodyme, lỗi là một “lỗi làm tròn dường như vô hại”, nhưng họ nhanh chóng phát hiện ra rằng nó có khả năng đánh cắp cả một gia tài – với hàng triệu mảnh nhỏ.

Lỗi hoạt động như sau. Nói một cách đơn giản, đối với các ứng dụng Solana, có một cơ chế khi bạn đưa tiền vào và lấy chúng ra. Nếu giao thức tuân theo các tài liệu tham chiếu SPL, thì chúng sẽ làm tròn tiền đến số nguyên gần nhất tại điểm rút tiền. Điều này sẽ chỉ xảy ra nếu người dùng nợ một phần nhỏ của đơn vị tham chiếu nhỏ nhất, được gọi là Lamport (điều này tương tự với satoshi, lượng bitcoin nhỏ nhất).

Bây giờ điều này đã hoạt động theo cả hai cách. Một số người sẽ nhận được thêm một phần nhỏ số token của họ. Những người khác sẽ nhận được ít hơn một chút so với số tiền họ nợ. Nhưng nó sẽ là một số lượng rất nhỏ cho mỗi người, và trung bình sẽ gần bằng nhau.

Nhưng các nhà nghiên cứu tự hỏi, liệu có phải ai đó đã đánh lừa hệ thống này, chắc chắn rằng họ có thể nhận thêm một số tiền nhỏ? Và nếu họ làm đi làm lại điều này, có lẽ họ có thể kiếm được những khoản tiền đáng kể.

Các nhà nghiên cứu đã thử nghiệm lý thuyết của họ trong thực tế trên một bản sao của chuỗi khối. Họ đã gửi một giao dịch được thiết kế để khai thác lỗi và nó đã đánh cắp 0,000001 BTC (0,047 đô la) do lỗi làm tròn.

Các nhà nghiên cứu ước tính rằng họ có thể thực hiện lỗi này 150-200 lần trong một giao dịch duy nhất và đặt nhiều giao dịch này vào một khối duy nhất. Họ đã tính toán rằng một cách khai thác như vậy có thể ăn cắp tiền với tốc độ 7.500 đô la mỗi giây, hoặc 27 triệu đô la một giờ.

Về tổng số có thể bị đánh cắp là bao nhiêu, đó là một câu hỏi bỏ ngỏ kiểu khai thác này có thể diễn ra trong bao lâu trước khi nó được chú ý và các biện pháp bảo vệ được đưa ra. Điều đó sẽ phụ thuộc vào mức độ trắng trợn của những kẻ tấn công và liệu họ tiến hành cuộc tấn công nhanh hay chậm. Nhưng các nhà nghiên cứu biết rằng có hơn một tỷ đô la bị rủi ro.

Các nhà nghiên cứu đã nhanh chóng liên hệ với nhiều dự án Solana mà họ tin rằng đã bị ảnh hưởng bởi lỗi này. Vì nhiều dự án Solana là mã nguồn đóng , nên đó là một nhiệm vụ khó hơn nhiều và họ đã xác định sai một vài dự án. Nhưng họ đã liên lạc được với Solend, Tulip và Larix, tất cả đều đã sửa được lỗi.

Kể từ khi lỗi được tiết lộ, Solana Labs cũng đã sửa các tài liệu tham khảo để đảm bảo rằng các dự án mới theo hướng dẫn của nó sẽ không giới thiệu nó nữa.

Bạn có thể thích

About the Author: BTC66.VN