​​🤓 В библиотеке Solana обнаружена ошибка, которая могла способствовать кражам на $27 млн в час

По данным исследователей безопасности из Neodyme, из-за ошибки в библиотеке протокола Solana (SPL) злоумышленники могли бы воровать деньги из нескольких проектов блокчейна со скоростью $27 млн в час.

Затронутые проекты включают агрегатор доходности Tulip Protocol и протоколы кредитования Solend и Larix. Сегодня в этих проектах зафиксировано примерно $1,7 млрд.

Neodyme объяснили, что ошибка была впервые публично раскрыта одним из аудиторов Neodyme, известным как Simon, на платформе GitHub в июне. Ошибка осталась проигнорированной.

1 декабря аудитор увидел, что ошибка все еще не устранена. Из-за его опасений исследователи безопасности в Neodyme начали тестирование, чтобы увидеть, можно ли использовать эту ошибку, и оценить, насколько она серьезна. В итоге Neodyme сообщили, что баг может способствовать кражи целого состояния.

Исследователи быстро связались с несколькими проектами Solana, которые, по их мнению, были подвержены этой ошибке. Им удалось связаться с Solend, Tulip и Larix, которые исправили ошибку.

После того как ошибка была обнаружена, Solana Labs также исправила справочную документацию, чтобы гарантировать, что новые проекты не будут подвержены этому багу.