Em sua última postagem no blog, os pesquisadores de segurança de criptografia da Neodyme compartilharam o projeto de um ataque que pode ser lucrativo para tokens “caros” integrados ao ecossistema Solana (SOL).
“Um Lambo por hora”
De acordo com o anúncio compartilhado na rede social e blog do Neodyme, seus membros notaram um bug no contrato de empréstimo de tokens da Biblioteca do Programa Solana. Como tal, afetou vários protocolos DeFi baseados em Solana.
O valor total agregado bloqueado (TVL) em risco era superior a US$2.600.000.000. O projeto do ataque hipotético era bastante simples: ao depositar n tokens fracionários, um usuário é capaz de retirar n + 1 tokens fracionários.
Com o token nativo de Solana, o SOL, ele não será economicamente eficaz, pois 1 Lamport (a menor fração de SOL, como Satoshi para Bitcoin, Wei para Ether e Drop para XRP) vale apenas cerca de US$0,000000220.
No entanto, para Ethereum e Bitcoin, esse cenário pode ser muito lucrativo. Com algumas atualizações técnicas, o ataque pode ser executado cerca de 300 vezes por segundo.
Nesse caso, as perdas podem ser dramáticas:
“Podemos incluir essa transação cerca de 300 vezes por segundo, roubando US$7.500 por segundo ou cerca de US$27 milhões por hora (ou seja, um Lamborghini Huracan a cada minuto).”
Erro corrigido no programa Solana
No modo automatizado, esse ataque se torna lucrativo até mesmo para tokens FTT e RAY.
De 2 a 4 de dezembro, os representantes da Neodyme constataram vários protocolos financeiros descentralizados (DeFis) em Solana.
Por exemplo, Larix, Solend, Tulip, Accumen, Soda e assim por diante.
Todas as equipes corrigiram os bugs em suas arquiteturas. Ontem, o engenheiro de software Jordan Audet-Sexton compartilhou no GitHub que o problema foi corrigido na base de código principal de Solana também.
LEIA MAIS: Peter Schiff aponta o verdadeiro motivo para a queda do Bitcoin