Исследователи безопасности из Neodyme сообщили об уязвимости в библиотеке протокола Solana (SPL) использовав которую злоумышленники могли украсть деньги из нескольких проектов Solana со скоростью 27 миллионов долларов в час.
Ошибка существовала в проектах Tulip Protocol (агрегатор доходности), Solend и Larix (протоколы кредитования). Сегодня эти проекты имеют общий объем в $1,7 миллиарда. До этой субботы, 4 декабря бюджет проектов был значительно выше, он снизился из-за движений рынка.
В своем блоге Neodyme сообщили, что описание ошибки было впервые опубликовано одним из аудиторов, известным как Simon, на платформе GitHub в июне. В то время исследователи безопасности не знали, каким образом возможно использовать уязвимость и насколько велико ее влияние. Ошибка долгое время оставалась незамеченной.
Ошибка работала следующим образом – для приложений Solana существует механизм, когда вы вносите и снимаете средства. В момент вывода средства округлялись до ближайшего целого числа. Это могло произойти в том случае, если пользователь должен часть наименьшей контрольной единицы, известной как Лампорт (это похоже на сатоши, представляющие собой наименьшее количество биткоина).
Механизм работал в обоих направлениях. Некоторые люди в итоге получают дополнительную долю своих токенов, а другие получали немного меньше, чем им причитается. Разница в сумме будет мизерной и в среднем обе суммы будут равны.
Исследователи задались вопросом, есть ли кто-то, кто захочет обхитрить систему? Могли бы они в итоге украсть лишь крошечные суммы? И если бы они делали это снова и снова, могли ли они получить значительные суммы денег.
Исследователи проверили свою теорию на практике на копии блокчейна. Они отправили транзакцию, предназначенную для эксплуатации уязвимости. Транзакция успешно отработала и ей удалось присвоить около $0,047.
Исследователи подсчитали, что они могут провести эту операцию 150–200 раз в одной транзакции и даже сделать так чтобы многие из транзакций находились в одном блоке. Они подсчитали, что таким образом использованная уязвимость может украсть средства со скоростью 7500 долларов в секунду или $27 миллионов в час.
Эффективность и последствия ошибки будут зависеть от того, насколько хорошо атакующие скрывались и насколько быстро они атаковали. Но исследователи знают, что риску было подвергнуто более миллиарда долларов.
После того, как ошибка была обнаружена, Solana Labs исправила справочную документацию, чтобы гарантировать, что новые проекты, следующие ее инструкциям, не будут затронуты ей вновь.