آیا باگ سولانا دردسرساز خواهد شد؟
به گزارش زوم ارز و بنا به آخرین پست وبلاگی موسسه Neodyme که بنیاد محققان امنیت ارز های دیجیتال است طراحی حمله ای را به اشتراک گذاشت که ممکن است برای توکن هایی از جمله سولانا سودآور باشد.
طبق اعلامیه به اشتراک گذاشته شده از سوی این شرکت، اعضای این بنیاد متوجه اشکالی در قرارداد قرض دادن نشانه کتابخانه برنامه سولانا شدند و بدین ترتیب پروتکل دیفای مبتنی بر سولانا تحت تأثیر قرار خواهد گرفت.
مجموع ارزش قفل شده در معرض خطر بیش از ۲.۶ میلیارد دلار است و طراحی حمله فرضی بسیار ساده بود: در حین سپرده گذاری n توکن، کاربر میتواند n+1 توکن را برداشت کند.
از نظر اقتصادی بر روی رمز ارز بومی اکوسیستم سولانا یعنی SOL موثر نخواهد بود چرا یک لمپرت (کوچکترین واحد سولانا) ارزشی فقط در حدود ۰.۰۰۰۰۰۰۲۲۰ دلار دارد.
با این حال، برای اتریوم و بیت کوین این سناریو میتواند بسیار سودآور باشد و با برخی ارتقا های فنی، این حمله میتواند حدوداً ۳۰۰ دفعه در ثانیه اجرا شود و در این مورد ضرر و زیان میتواند چشمگیر باشد و در این خصوص میتوان گفت:
ما میتوانیم این تراکنش را ۳۰۰ دفعه در هر ثانیه انجام دهیم و این شامل ۷۵۰۰ دلار در هر ثانیه و یا ۲۷ میلیون دلار در هر ساعت میشود و ما میتوانیم این مبلغ را به آسانی سرقت کنیم.
در حالت خودکار، این حمله حتی برای توکن هایی مثل FTT و RAY نیز میتواند سودآور باشد.
در تاریخ ۴ دسامبر، نمایندگان این موسسه امنیتی با تعداد از پروتکل های مالی غیرمتمرکز از جمله سولانا و سولند و تولیپ تماس گرفتند تا این مشکل را گزارش کنند.
دیروز تمامی تیم ها این باگ را برطرف کردند و بنظر این مشکل حل شده است.
نظر شما درباره این مشکلات امنیتی چیست؟
برای اطلاع از تمامی اخبار دنیای ارز دیجیتال به کانال تلگرامی ما به نشانی @Zoomarz98 بپیوندید.
منبع: U.Today
سر تیتر اخبار:
از باگ سری قبلی که روی شبکه اتریوم کشف شد خبری نیومده؟
سلام خسته نباشید
رفع شد اون باگ و مشکلی پیش نیامد.