Güvenlik denetimlerine odaklanan bir ekip olan Neodyme’den araştırmacılar, Solana’nın kod tabanında kritik bir güvenlik açığı fark etti.
En son blog gönderilerinde Neodime’den kripto güvenlik araştırmacıları, Solana (SOL) ekosistemine entegre “pahalı” tokenler için karlı olabilecek bir saldırının tasarımını paylaştı.
“Saatte bir Lambo”
Neodyme’in sosyal ağında ve blogunda paylaşılan duyuruya göre, üyeleri Solana Kod Kitaplığı’nın token ödünç verme sözleşmesinde bir hata fark etti. Bu nedenle, çok sayıda Solana tabanlı DeFi protokolünü etkiledi.
Risk altındaki toplam kilitli toplam değer (TVL) 2.600.000.000 doların üzerindeydi. Varsayımsal saldırının tasarımı oldukça basitti: n adet kesirli token yatırırken, bir kullanıcı n+1 kesirli jeton çekebiliyordu.
Solana’nın yerel tokeni SOL ile, 1 Lamport (SOL’un en küçük fraksiyonu, Bitcoin için Satoshi, Ether için Wei ve XRP için Drop) yalnızca yaklaşık 0,000000220 $ değerinde olduğundan, ekonomik olarak etkili olmayacağı düşünülüyordu .
Fakat Etherum ve Bitcoin için bu senaryo çok karlı olabilir. Bazı teknik yükseltmelerle saldırı, saniyede yaklaşık 300 kez gerçekleştirilebilir. Bu durumda, kayıplar dramatik olabilir:
Bu işlemin saniyede yaklaşık 300 kez dahil edilmesini, saniyede 7500 dolar veya saatte yaklaşık 27 milyon dolar çalmasını sağlayabiliriz (bu, her dakika bir Lamborghini Huracan’dır).
Hata çözüldü
Otomatik modda, bu saldırı FTT ve RAY jetonları için bile karlı hale getiriyordu.
2-4 Aralık tarihlerinde Neodyme’in temsilcileri, Larix, Solend, Tulip, Accumen, Soda ve benzeri gibi Solana ile ilgili bir dizi merkezi olmayan finans protokolü (DeFis) ile temasa geçti.
Tüm ekipler mimarilerindeki hataları düzeltti. Dün yazılım mühendisi Jordan Audet-Sexton , GitHub’da sorunun Solana’nın ana kod tabanında da çözüldüğünü paylaştı .