Connect with us

ख़बरें

अब ठीक किया गया, सोलाना प्रोटोकॉल लाइब्रेरी बग, चोरी के जोखिम के लिए $2.6 बिलियन को उजागर करने की क्षमता रखता है

Published

on

Fixed Solana bug could've risked $2.6 billion locked in the ecosystem

क्रिप्टोक्यूरेंसी उद्योग के भीतर, और अच्छे कारणों से, गलीचा खींचने और नेटवर्क के कारनामों ने बहुत अधिक चर्चा की है। डेफी अनुप्रयोगों में अब है 2 अरब डॉलर से अधिक का नुकसान कुल मिलाकर ऐसे हैक के कारण। NS नवीनतम एक इस सप्ताह अकेले $120 मिलियन के लिए जिम्मेदार है।

इसके अलावा, सोलाना पारिस्थितिकी तंत्र से अरबों अधिक खो सकते थे यदि हाल ही में सुधारे गए बग का पता नहीं लगाया गया था, नियोडिम के सुरक्षा शोधकर्ताओं के अनुसार।

हाल ही में ब्लॉग भेजा, शोधकर्ताओं ने खुलासा किया कि सोलाना प्रोटोकॉल लाइब्रेरी (एसपीएल) में एक बग, हमलावरों को 27 मिलियन डॉलर प्रति घंटे की दर से कई सोलाना परियोजनाओं से पैसे चोरी करने की अनुमति दे सकती थी। जोखिम में कुल मूल्य $2.6 बिलियन तक था। एसपीएल संदर्भ दस्तावेजों का एक सेट है सोलाना परियोजनाओं.

संभावित लक्ष्य जो प्रभावित हो सकते थे उनमें यील्ड एग्रीगेटर ट्यूलिप प्रोटोकॉल और लेंडिंग प्रोटोकॉल सोलेंड, सोडा और लारिक्स शामिल हैं, जिनमें से सभी के पास टीवीएल में लाखों डॉलर हैं।

यह सब इस साल जून में शुरू हुआ जब साइमन नाम के एक शोधकर्ता ने शुरुआत में बग देखा और जीथब पर एक मुद्दा उठाया। चूंकि उस समय यह बग तत्काल जोखिम पैदा नहीं करता था, इसलिए यह काफी हद तक किसी का ध्यान नहीं गया। हालांकि, जब 1 दिसंबर को फिर से शोधकर्ता द्वारा इस मुद्दे की समीक्षा की गई तो यह पाया गया कि इसे संबोधित या तय नहीं किया गया था।

शोधकर्ताओं ने तब बग के दोहन की संभावनाओं का परीक्षण करना शुरू किया और इससे होने वाले संभावित नुकसान का आकलन किया। हालांकि इसे शुरू में “प्रतीत होता है अहानिकर गोल करने की त्रुटि” के रूप में देखा गया था, बाद में यह महसूस किया गया कि इसमें अंतहीन छोटे लेनदेन के माध्यम से बड़ी मात्रा में चोरी करने की क्षमता है।

इसका कारण यह है कि सोलाना पर वे ऐप जो एसपीएल संदर्भ दस्तावेजों का उपयोग निकासी के बिंदु पर निकटतम पूर्ण संख्या में फंड के लिए करते हैं, यदि उपयोगकर्ता पर संदर्भ की सबसे छोटी इकाई का एक अंश बकाया था। इसका परिणाम उपयोगकर्ताओं को या तो उनके धन का बहुत छोटा अंश प्राप्त करना या खोना होगा। हालांकि यह अलगाव में महत्वहीन प्रतीत होगा, अगर एक इकाई द्वारा छीन लिया गया तो यह एक भाग्य के बराबर हो सकता है।

परीक्षण करने पर, शोधकर्ताओं ने अनुमान लगाया कि वे एक ही लेनदेन में इस बग को 150-200 बार निष्पादित कर सकते हैं और इनमें से कई लेनदेन को एक ही ब्लॉक में डाल सकते हैं। उन्हें लगा कि इस तरह के शोषण से 7,500 डॉलर प्रति सेकंड या 27 मिलियन डॉलर प्रति घंटे की दर से धन की चोरी हो सकती है।

एक बार शोषण की संभावना की पुष्टि हो जाने के बाद, Neodyme ने कई सोलाना परियोजनाओं से संपर्क किया जो बग से प्रभावित हो सकती थीं। चूंकि इनमें से अधिकतर नजदीकी स्रोत हैं, इसलिए यह कार्य बाधाओं के अपने उचित हिस्से के साथ आया था। हालांकि, उन्होंने बग को ठीक करने वाली कुछ प्रमुख परियोजनाओं से संपर्क करने का प्रबंधन किया, जबकि सोलाना लैब्स ने यह सुनिश्चित करने के लिए संदर्भ दस्तावेज भी तय किए कि एसपीएल के बाद नई परियोजनाएं बग को फिर से पेश नहीं करेंगी।

SHARE
Read the best crypto stories of the day in 10 minutes or less.
Subscribe to get it daily in your inbox.


Please select your Email Preferences.

निकिता को प्रौद्योगिकी और व्यवसाय रिपोर्टिंग में 7 साल का व्यापक अनुभव है। उसने 2017 में पहली बार बिटकॉइन में निवेश किया और फिर कभी पीछे मुड़कर नहीं देखा। हालाँकि वह अभी किसी भी क्रिप्टो मुद्रा को धारण नहीं करती है, लेकिन क्रिप्टो मुद्राओं और ब्लॉकचेन तकनीक में उसका ज्ञान त्रुटिहीन है और वह इसे सरल बोली जाने वाली हिंदी में भारतीय दर्शकों तक पहुंचाना चाहती है जिसे आम आदमी समझ सकता है।