Un bug dans la bibliothèque du programme Solana Protocol (SPL) pourrait potentiellement voler des fonds à plusieurs grands projets DeFi à un taux d’environ 27 millions de dollars de l’heure. Cela a été découvert par des experts de l’équipe Neodyme.
L’agrégateur de rendement du Tulip Protocol et les protocoles de prêt Solend et Larix étaient menacés. À leur apogée, la TVL combinée de ces projets a atteint 2,6 milliards de dollars.
Les experts ont noté que le bogue avait été divulgué publiquement par l’un des auditeurs du groupe, surnommé Simon, en juin. Le 1er décembre, il a découvert que la vulnérabilité n’avait pas été corrigée. Comme suggéré par Neodyme, il peut avoir été considéré comme inoffensif.
Cependant, les experts ont découvert que le bogue vous permet de voler rapidement « des centaines de millions de dollars » à travers de minuscules sommes.
Pour les actifs sur Solana, vous devez indiquer le nombre de zéros après la virgule décimale, et le programme du SPL pour retirer des fonds arrondit la valeur minimale de l’actif au nombre entier le plus proche, ont expliqué les experts.
Théoriquement, rien ne vous empêche de paramétrer la sortie de manière à arrondir en votre faveur et à afficher ce montant. Cependant, par exemple, pour le jeton Solana, il s’agit de 1 Lamport, égal à 0,000000001 SOL, soit environ 0,00000022 $ (au moment de la recherche). Les frais de transaction dépassent cette valeur de près de 5 000 fois, souligné dans Neodym.
Dans le même temps, pour les crypto-monnaies avec une plus grande dénomination, cet écart ne semble pas si catastrophique. En testant leur théorie sur une copie de la blockchain, les experts ont pu voler 0,05$ en Bitcoin et 0,005$ en Ethereum.
Puisqu’une transaction sur le réseau Solana peut contenir de nombreuses instructions, les experts de Neodyme ont utilisé un exploit pour effectuer environ 300 transferts par seconde. Dans le cas de Bitcoin, cela signifiait environ 7 500 dollars de fonds volés sur la période, soit ~ 27 millions de dollars par heure. L’attaque est également devenue économiquement réalisable contre les jetons FTT et même RAY.
Les experts ont contacté la Fondation Solana et huit projets qui, selon eux, sont affectés par la vulnérabilité. Dans certains cas, les hypothèses se sont avérées fausses et Port Finance a résolu le problème tout seul il y a plusieurs mois. Tulip, Solend et Larix l’ont fait après l’appel, et l’équipe de Solana a apporté des modifications à la documentation.
Commentaires