هکرها می‌توانستند از این باگ سولانا میلیاردی سود کنند!
0

هکرها می‌توانستند از این باگ سولانا میلیاردی سود کنند!

بازدید : 336

فکت کوینز: حملات مختلف هکری از جمله راگ پول‌ها و حملات اکسپلویت سر و صدای زیادی در فضای ارز دیجیتال به پا کرده اند. در پروتکل‌های مختلف دیفای اکنون بیش از 2 میلیارد دلار از طریق چنین حملاتی به سرقت رفته است. جالب است بدانید باگی تا همین چند وقت پیش در سولانا وجود داشت که در صورتی که شناسایی نمی‌شد، این رقم می‌توانست بسیار بیشتر از این باشد.

ماشین حساب ارز دیجیتال

شرکت امنیتی بلاکچین Neodyme در پستی وبلاگی اخیر خود اعلام کرد که محققان این شرکت باگی را در کتابخانه پروتکل سولانا یافته اند که مهاجمان را قادر می سازد تا در هر ساعت 27 میلیون دلار به سرقت ببرند.

شایان ذکر است پروتکل‌های مختلفی از جمله Tulip Aggregator، Solend، Soda و Larix در این شبکه بلاکچینی می‌توانستند متحمل ضرری چند میلیون دلاری شوند.

بیشتر بخوانید: حمله هکرها به صرافی BitMart؛ 150 میلیون دلار به سرقت رفت

اما به داستان مربوط به این باگ بازگردیم. همه چیز از ژوئن سال جاری شروع شد؛ زمانی که محققی به نام سیمون در ابتدا باگ را شناسایی کرد و آن را به صورت عمومی در گیت هاب به اشتراک گذاشت. از آنجایی که در آن زمان به نظر نمی رسید این باگ، شبکه را با خطر جدی مواجه کند، چندان مورد توجه قرار نگرفت. با این حال این موضوع مجدداً در روز نخست ماه دسامبر مورد بررسی قرار گرفت و مشخص شد که باگ در شبکه سولانا همچنان پابرجاست.

پس از آن محققان تصمیم گرفتند تا میزان سو استفاده احتمالی از این باگ را بسنجند. در حالی که این باگ در ابتدا یک «خطای گرد کردن به ظاهر بی ضرر» تلقی می شد، با بررسی محققان مشخص شد که پتانسیل سرقت میلیون‌ها دلار از طریق این باگ وجود داشته است.

اما این باگ به ظاهر کوچک چگونه می توانست میلیون‌ها دلار را به هکرها برساند؟ برنامه‌هایی که از کتابخانه سولانا استفاده می کنند در هنگام برداشت وجوه کاربران را به نزدیک ترین عدد صحیح گرد می کنند که بدین صورت ممکن است کاربران مبلغ ناچیزی بیشتر و یا کمتر دریافت کنند. اگرچه این مبلغ ناچیز به شمار می رود، امکان کسب سرمایه هنگفت از این طریق وجود دارد.

پس از بررسی و آزمایش در نسخه کپی شبکه بلاکچینی سولانا، محققان تخمین زدند که هکرها می‌توانستند این باگ را 150 تا 200 بار در یک تراکنش واحد اجرا کنند و بسیاری از این تراکنش‌ها را در یک بلاک قرار دهند. به گفته محققان، چنین باگی می‌توانست 7500 دلار در ثانیه یا به عبارتی 27 میلیون دلار در ساعت را در اختیار هکرها قرار دهد.

زمانی که پتانسیل این باگ مشخص شد، شرکت Neodyme با چندین پروژه شبکه سولانا که ممکن بود تحت تاثیر این باگ قرار گرفته باشند تماس گرفت و موفق شد این باگ را برطرف کند. علاوه بر این، سولانا نیز کتابخانه مربوطه را اصلاح کرد تا از اینکه پروژه‌ها دیگر در معرض چنین باگی قرار نمی گیرند اطمینان حاصل کند.

برای اطلاع از آخرین اخبار ارزهای دیجیتال با فکت کوینز همراه باشید.

منبع ای‌ام‌بی کریپتو

0
0
برای اینکه به فکت این مقاله کمک کنید روی دکمه زیر کلیک کنید و تا افراد بیشتری آن را دنبال کنند
اشتراک در
اطلاع از

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه نظرات
محل تبلیغ
محاسبه‌گر ارزهای دیجیتال
ارز معادل
تومان

محاسبه با مبلغ تتر : تومان

0
نظر خود را بنویسید !x