據Neodyme 的安全研究人員稱,Solana 協議庫中的一個漏洞,一組Solana 項目的參考文檔可能導致攻擊者以每小時2700 萬美元的速度從多個Solana 項目中竊取資金。受影響的項目包括收益聚合器Tulip Protocol 和借貸協議Solend 和Larix。這些項目目前管理著17 億美元的資金。 Neodyme 解釋說,該漏洞是由Neodyme 的一名審計員西蒙於6 月在文件共享平台GitHub 上首次公開披露的。當時,安全研究人員不知道它是否可以被利用或它的影響有多大。這個錯誤沒有被注意到。 12 月1 日,Simon 看到問題仍然存在並且錯誤尚未修復。由於他的擔憂,Neodyme 的安全研究人員開始測試是否有可能利用該漏洞,並評估其嚴重程度。 (The block)
dark