Solana 协议库漏洞可能导致攻击者每小时窃取 2700 万美元

火星财经消息,据 Neodyme 的安全研究人员称,Solana 协议库中的一个漏洞,一组 Solana 项目的参考文档可能导致攻击者以每小时 2700 万美元的速度从多个 Solana 项目中窃取资金。受影响的项目包括收益聚合器 Tulip Protocol 和借贷协议 Solend 和 Larix。这些项目目前管理着 17 亿美元的资金。 Neodyme 解释说,该漏洞是由 Neodyme 的一名审计员西蒙于 6 月在文件共享平台 GitHub 上首次公开披露的。当时,安全研究人员不知道它是否可以被利用或它的影响有多大。这个错误没有被注意到。 12 月 1 日,Simon 看到问题仍然存在并且错误尚未修复。由于他的担忧,Neodyme 的安全研究人员开始测试是否有可能利用该漏洞,并评估其严重程度。

上一篇:

下一篇:

发表评论

登录后才能评论