Solana 驚現偷錢 bug？每分鐘可偷一部林寶堅尼！

緊貼世界各地區塊鏈社群最新資訊，追蹤 Coindaily 社交平台！

加入 TG 頻道： https://t.me/coindaily_official
Facebook：https://www.facebook.com/CoinDaily_official
Instagram：https://www.instagram.com/coindaily.official

安全研究團隊 Neodyme 近日發布官方聲明表示，發現了 Solana 協議庫中有關借貸合約的嚴重漏洞，該漏洞允許攻擊者每小時竊走 2,700 萬美元，相當於每分鐘一台林寶堅尼 Huracan，目前 Larix、Solana Labs、Solend 和 Tulip 等已經修補完畢。

Neodyme 表示，他們最近在 Solana Program Library（SPL）中發現了一個漏洞，該漏洞允許使用者向協議提領資金時「四捨五入」到最接近整數，這只有在誤差的單位為 Lamport（類似比特幣的 Satoshi）時會發生，在通常的情況下這會讓部分的用戶損失部分差額（多拿或少拿皆然），大致平衡。

然而，對有心人而言，這小小的差額就是龐大的獲利機會。Neodyme 在 Solana 區塊鏈的副本上進行攻擊驗證，結果成功在單次交易「多拿」了 0.000001BTC（約 0.047 美元）。

據 Neodyme 估計，若真有心要大幅獲利，可以在單筆交易中執行 300 次這個漏洞，若再將許多交易一次包在同個區塊內，則「多拿」的狀況可以來到每秒 7,500 美元或每小時 2,700 萬美元的程度，這相當於每分鐘可以賺到一台藍寶堅尼 Huracan。

Neodyme 發現該漏洞遍及 Solana 上的數個 DeFi 項目，包含 Larix、Solend、Tulip、Accumen、Soda 等共八個借貸項目可能暴露在風險當中，總計受影響的 TVL 高達 26 億美元。

Neodyme 立刻透過 Telegram、Discord、Twitter、電子郵件等管道與項目方聯繫，結果發現 Soda、Acumen、Port 三個項目早已修補漏洞、或是尚未展開借貸服務所以不受影響。收益聚合器 Tulip 、借貸協議 Solend 和 Larix 則立刻採取行動，防止從協議取出的資金可以大於存入。

值得注意的是，該漏洞早在 2021 年 6 月 5 日便由 Neodyme 的研究員 Simon 在 Github 上公開，但由於相對可以「多拿」的資金，手續費更為高昂，缺乏攻擊效益下導致該漏洞修補未被重視。

但若將盜領幣種換為比特幣等高價位代幣，則不法獲利便能蓋過手續費，12 月 1 日 Simon 見該漏洞仍未被修補，Neodyme 團隊方展開攻擊驗證。

Neodyme 對此指出：就算四捨五入丟失一枚代幣看似無害，但這也應該被視為嚴重漏洞，因為你永遠不知道該代幣在未來可能值多少錢。

目前攻擊行為很難被偵測到，因為攻擊過程很緩慢、可以拉到數天以上，頂多造成 APY 下降且不會觸動人和警報，這使得修補漏洞成為當務之急。

Neodyme 建議項目方可以把自己加入 Solana Explorer 的已知密鑰列表中，如此便能藉由社群的力量檢核是否安全，Solana Labs 目前已修改開發參考文件，確保該漏洞不會出現於往後新誕生的項目中。