Belum punya bitcoin? silakan anda buat rekening bitcoin telebih dahulu di BINANCE Atau BYBIT Dan Ambil bitcoin gratis setiap jam Disitus ini Kemudian anda bisa jual disini.
Pengguna ekosistem Solana dapat berterima kasih kepada tim pakar keamanan Neodyme. Memang, mereka mendeteksi dan kemudian memperbaiki bug yang memungkinkan siapa pun mencuri ribuan dolar per detik dari berbagai protokol.
Sebuah Bug Dilaporkan Tetapi Tidak Pernah Diperbaiki
Neodyme adalah tim peneliti keamanan siber , yang terdiri dari para ahli yang berspesialisasi dalam berbagai teknologi, termasuk blockchain dan kontrak pintar. Dalam sebuah pernyataan yang diposting di blognya, Neodymium mengungkapkan bahwa mereka baru-baru ini menemukan kelemahan kritis dalam protokol Solana Program Library (SPL).
Kami mengetahui bahwa bug tersebut awalnya ditemukan Juni lalu oleh seorang peneliti dari tim Neodymium dan dipublikasikan di GitHub . Namun, dia menjelaskan bahwa pada titik ini, tidak mungkin untuk menentukan apakah bug tersebut dapat dieksploitasi.
Namun, pada 1 Desember, peneliti yang sama ini menemukan bahwa kesalahan itu masih ada dan tidak ada perbaikan sama sekali. Selain itu, ini mengancam banyak protokol di ekosistem Solana (SOL), seperti agregator hasil Tulip Protocol dan platform pinjaman Solend dan Larix. Proyek yang saat ini mengelola dana $1,7 miliar .
Oleh karena itu, tim Neodymium melakukan serangkaian tes untuk memverifikasi apakah kelemahan ini dapat dieksploitasi dan mungkin memperbaikinya . Menurut siaran pers, pekerjaan para peneliti dan kontribusi tim dari protokol terkait memungkinkan untuk dengan cepat memperbaiki situasi dan melindungi pengguna.
Kesalahan sederhana Tapi Sangat Fatal
Dalam siaran pers lainnya, Neodymium menjelaskan cara kerja bug yang mengancam Perpustakaan Program Solana . Sederhananya, ketika Anda menyetor dana pada protokol, nilai aset Anda berubah seiring waktu. Saat menarik, ia dapat memiliki banyak digit setelah titik desimal. Inilah sebabnya mengapa beberapa protokol mengandalkan SPL untuk membulatkan jumlah yang dikembalikan ke tempat desimal terdekat.
Pertimbangkan unit referensi terkecil di ekosistem Solana. Ini disebut Lamport dan bernilai 0,000000001 SOL (prinsipnya sama dengan satoshi , unit terkecil Bitcoin).
Jika Anda menyetor sejumlah 1,5 Lamport dalam protokol pinjaman maka Anda akan menerima 2 Lamport saat penarikan. Sebaliknya, jika jumlah ini hanya bernilai 1,4 Lamport saat melakukan penarikan, Anda hanya akan menerima 1 Lamport. Rata-rata, ini harus diimbangi dengan menciptakan nilai sebanyak yang dihilangkan.
Namun, para peneliti telah menunjukkan bahwa dengan mengeksploitasi sistem ini dengan sangat cepat, dimungkinkan untuk memulihkan jumlah kecil dengan setiap setoran dan penarikan dana. Dengan mengulangi operasi berkali-kali, jumlah total yang dipulihkan bisa sangat besar.
Ikut Google News dan Join Telegram Informasi | Diskusi Cryptocurrency
