अब ठीक किया गया, सोलाना प्रोटोकॉल लाइब्रेरी बग, चोरी के जोखिम के लिए $2.6 बिलियन को उजागर करने की क्षमता रखता है

क्रिप्टोक्यूरेंसी उद्योग के भीतर, और अच्छे कारणों से, गलीचा खींचने और नेटवर्क के कारनामों ने बहुत अधिक चर्चा की है। डेफी अनुप्रयोगों में अब है 2 अरब डॉलर से अधिक का नुकसान कुल मिलाकर ऐसे हैक के कारण। NS नवीनतम एक इस सप्ताह अकेले $120 मिलियन के लिए जिम्मेदार है।

इसके अलावा, सोलाना पारिस्थितिकी तंत्र से अरबों अधिक खो सकते थे यदि हाल ही में सुधारे गए बग का पता नहीं लगाया गया था, नियोडिम के सुरक्षा शोधकर्ताओं के अनुसार।

हाल ही में ब्लॉग भेजा, शोधकर्ताओं ने खुलासा किया कि सोलाना प्रोटोकॉल लाइब्रेरी (एसपीएल) में एक बग, हमलावरों को 27 मिलियन डॉलर प्रति घंटे की दर से कई सोलाना परियोजनाओं से पैसे चोरी करने की अनुमति दे सकती थी। जोखिम में कुल मूल्य $2.6 बिलियन तक था। एसपीएल संदर्भ दस्तावेजों का एक सेट है सोलाना परियोजनाओं.

संभावित लक्ष्य जो प्रभावित हो सकते थे उनमें यील्ड एग्रीगेटर ट्यूलिप प्रोटोकॉल और लेंडिंग प्रोटोकॉल सोलेंड, सोडा और लारिक्स शामिल हैं, जिनमें से सभी के पास टीवीएल में लाखों डॉलर हैं।

यह सब इस साल जून में शुरू हुआ जब साइमन नाम के एक शोधकर्ता ने शुरुआत में बग देखा और जीथब पर एक मुद्दा उठाया। चूंकि उस समय यह बग तत्काल जोखिम पैदा नहीं करता था, इसलिए यह काफी हद तक किसी का ध्यान नहीं गया। हालांकि, जब 1 दिसंबर को फिर से शोधकर्ता द्वारा इस मुद्दे की समीक्षा की गई तो यह पाया गया कि इसे संबोधित या तय नहीं किया गया था।

शोधकर्ताओं ने तब बग के दोहन की संभावनाओं का परीक्षण करना शुरू किया और इससे होने वाले संभावित नुकसान का आकलन किया। हालांकि इसे शुरू में “प्रतीत होता है अहानिकर गोल करने की त्रुटि” के रूप में देखा गया था, बाद में यह महसूस किया गया कि इसमें अंतहीन छोटे लेनदेन के माध्यम से बड़ी मात्रा में चोरी करने की क्षमता है।

इसका कारण यह है कि सोलाना पर वे ऐप जो एसपीएल संदर्भ दस्तावेजों का उपयोग निकासी के बिंदु पर निकटतम पूर्ण संख्या में फंड के लिए करते हैं, यदि उपयोगकर्ता पर संदर्भ की सबसे छोटी इकाई का एक अंश बकाया था। इसका परिणाम उपयोगकर्ताओं को या तो उनके धन का बहुत छोटा अंश प्राप्त करना या खोना होगा। हालांकि यह अलगाव में महत्वहीन प्रतीत होगा, अगर एक इकाई द्वारा छीन लिया गया तो यह एक भाग्य के बराबर हो सकता है।

परीक्षण करने पर, शोधकर्ताओं ने अनुमान लगाया कि वे एक ही लेनदेन में इस बग को 150-200 बार निष्पादित कर सकते हैं और इनमें से कई लेनदेन को एक ही ब्लॉक में डाल सकते हैं। उन्हें लगा कि इस तरह के शोषण से 7,500 डॉलर प्रति सेकंड या 27 मिलियन डॉलर प्रति घंटे की दर से धन की चोरी हो सकती है।

एक बार शोषण की संभावना की पुष्टि हो जाने के बाद, Neodyme ने कई सोलाना परियोजनाओं से संपर्क किया जो बग से प्रभावित हो सकती थीं। चूंकि इनमें से अधिकतर नजदीकी स्रोत हैं, इसलिए यह कार्य बाधाओं के अपने उचित हिस्से के साथ आया था। हालांकि, उन्होंने बग को ठीक करने वाली कुछ प्रमुख परियोजनाओं से संपर्क करने का प्रबंधन किया, जबकि सोलाना लैब्स ने यह सुनिश्चित करने के लिए संदर्भ दस्तावेज भी तय किए कि एसपीएल के बाद नई परियोजनाएं बग को फिर से पेश नहीं करेंगी।

SHARE