萬事大吉——不幸的是,去中心化金融(DeFi) 生態系統充斥著漏洞和其他缺陷。 2021 年就是一個完美的例子,從DeFi 協議中竊取了超過105 億美元。幸運的是,在大多數情況下,這些漏洞在被利用之前就被發現了。
Spl-token-lending:一個隱藏的錯誤
在幾個月的時間裡,Solana 網絡(SOL)已成為DeFi 生態系統中必不可少的地方。它目前在TVL 方面在DeFi 排名中排名第四,通過其協議存入了超過140 億美元。
Solana 的TVL 的演變– 來源:DefiLlama
但是,如果剛剛發現的漏洞被惡意黑客利用,它就會遭到破壞。這就是Neodyme 公司剛剛透露的內容,並發布了他們的報告“如何成為百萬富翁,一次0.000001 BTC”。
故事開始於幾個月前,當時Neodymium 的聽眾之一西蒙發現了Spl 代幣借貸中的一個漏洞。提醒一下,Spl-token-lending 是一套合約,允許在Solana 上部署借貸協議,基於Compound (COMP) 和Aave (AAVE) 的操作。
具體來說,這些合約使得在協議上存入代幣成為可能,以換取代表存款的c 個代幣。隨後,這些c 個代幣可以通過協議返回,以換取初始代幣。
但是,c 令牌是複雜的對象。實際上,除了指存款之外,cTons 還代表給定存款產生的利息。因此,代幣與代幣的比率不是1 比1。
“Alice 以1.5 的匯率存入2 SOL,並收到2 * 1.5 = 3 cSOL。 經過幾年的HODLing,Solana 到達了火星,Alice 想兌現她升值的SOL 以購買一些私人島嶼。 她取出3 個cSOL 並以0.5 的匯率兌換它們並收到3 / 0.5 = 6 個SOL。 ”
來自Neodymium 報告的示例
故障詳情
事實上,有問題的缺陷影響了Spl-token-Lending 的功能。實際上,合約的編碼方式是將代幣計算四捨五入為整數。雖然這對像SOL 這樣的代幣幾乎沒有影響,但這種舍入可能會對其他代幣產生巨大的影響。
例如,在比特幣(BTC) 或以太(ETH) 的情況下,這種舍入會導致每筆交易產生0.005 到0.05 美元的差異。乍一看,這個數字似乎並不那麼令人印象深刻。無法想像標題為“索拉納的Hecatomb – 被攻擊者竊取0.05 美元”的文章。
然而,這個差距成倍增加會導致巨大的損失。事實上,Solana 允許你在同一個事務中執行多個操作。因此,在單筆交易中可以執行150 到200 次執行,這可能導致每筆交易產生7.5 美元的差異,就比特幣而言。
“那裡,我們在說話我們可以包括每秒約300 次交易,每秒飛行7,500 美元或每小時約2,700 萬美元(或每分鐘一輛蘭博基尼Huracan)。 ”
釹比
總的來說,Neodymium 估計大約有26 億美元處於風險之中,儘管“只有”幾億美元有足夠的現金來運營。幸運的是,所有受此缺陷影響的項目都已修復它,而沒有成為攻擊的目標。
不幸的是,並不是每個人都能從這樣的機會中受益。最近,BadgerDAO 協議出現了漏洞。這一次,攻擊者利用協議合約中的一個漏洞成功地榨取了超過1.2 億美元。
Solana 上的漏洞(SOL):數億美元面臨風險的文章首先出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載