Güvenlik sistemleri odalı şirket olan Neodyme’den araştırmacılar, Solana‘nın kod tabanında kritik bir güvenlik açığı fark ettiler. Ekip son blog gönderilerinde, Solana (SOL) ekosistemine entegre “pahalı” tokenler için karlı olabilecek bir saldırının tasarımını paylaştı.
Neodyme‘in sosyal ağında ve blogunda paylaşılan duyuruya göre, üyeleri Solana Program Kitaplığı’nın token ödünç verme sözleşmesinde bir hata fark ettiler. Bu nedenle, çok sayıda Solana tabanlı DeFi protokolünü tehlike altında.
Solana Ağında 2.6 Milyar Dolarlık Hata
Risk altındaki toplam kilitli değer (TVL) 2.6 milyar doların üzerinde. Varsayımsal saldırının tasarımının ise oldukça basit olduğu açıklandı:
“n adet kesirli token yatırırken, bir kullanıcı n+1 kesirli token çekebilir. Bu işlemin saniyede yaklaşık 300 kez dahil edilmesi durumunda, saniyede 7500 dolar veya saatte yaklaşık 27 milyon dolar çalmasını sağlayabiliriz.”
Hata Düzeltildi
2-4 Aralık tarihlerinde Neodyme’in temsilcileri, Larix, Solend, Tulip, Accumen ve benzeri gibi Solana ile ilgili bir dizi merkeziyetsiz finans protokolü (DeFi) ile temasa geçti.
Tüm ekipler mimarilerindeki hataları düzeltti. Dün yazılım mühendisi Jordan Audet Sexton ise, GitHub’da sorunun Solana’nın ana kod tabanında da çözüldüğünü paylaştı.