عثرت شركة Neodyme للتدقيق الأمني مؤخراً على ثغرة برمجية في عقد إقراض التوكنات على مكتبة برامج سولانا (SPL)، وقامت بإصلاحها، بحسب موقع Bitcoin.com.
وكان من الممكن أن تؤثر تلك الثغرة البرمجية، التي تم اكتشافها قبل عدة أشهر، على العديد من بروتوكولات التمويل اللامركزي التي تمتلك قيمة إجمالية مؤمنة (TVL)، تتجاوز الملياري دولار. وقد تواصل فريق الشركة مع البروتوكولات التي تستخدم هذا العقد أو مشتقاته ليكشف لهم عن الثغرة على الفور.
ثغرة تقريب الأرقام في مكتبة البرامج على شبكة سولانا Solana تُعرض الأموال للخطر
عرّضت ثغرة تقريب الأرقام في أحد عقود إقراض التوكنات على مكتبة برامج سولانا أموال مختلف البروتوكولات للخطر. وقد كشف فريق Neodyme هذه الثغرة الأمنية قبل عدة أشهر وأخطر الأطراف المعنية بها، لكن إصلاح الثغرة استغرق بعض الوقت لأنّ تأثيرها لم يكُن ضاراً على ما يبدو.
حيث كانت الثغرة تتسبّب في خطأ تقريب الأرقام الذي يُوصل توكنات أكثر من التي يودعها المستخدمون في العقد. ومع ذلك، لم يكُن من الممكن استغلال الثغرة بدون هجومٍ منظم يستهدفها بشكلٍ مباشر. وقد تمكّن فريق Neodyme من إعادة إنتاجها وإنشاء نص برمجة يُمكنه إصلاحها.
أهمية المصادر المفتوحة
كانت هناك توكنات بأكثر من ملياري دولار على تلك البروتوكولات عُرضةً لخطر استنزافها ببطء عن طريق استغلال هذه الثغرة. علاوةً على أنّه في حال تنفيذ الهجوم بطريقةٍ ذكية، فلن يُطلق أي إنذارات، ولن يُرصد سوى في هيئة استنزافٍ بطيء للعائد المئوي السنوي (APY) داخل بعض التجمعات. وقد أشارت شركة Neodyme إلى مدى أهمية الأكواد المصدرية المفتوحة بالنسبة للمدققين، حتى يتمكنوا من المشاركة والمساعدة في تصحيح هذا النوع من الثغرات.
وبعد اكتشاف الثغرة، شاركت Neodyme المعلومات مع الفرق الأخرى التي تستخدم هذه العقود كأداةٍ في عملياتها. وشملت القائمة بعض البروتوكولات غير مفتوحة المصدر أيضاً على شبكة سولانا، وهي بروتوكولات لا يمكن التحقق منها مباشرةً بواسطة مستخدميها، وقد كان من الصعب على الشركة التحقق مما إذا كانت تلك المنصات عرضةً للاستغلال بواسطة الثغرة، لكن الشركة تواصلت مع الفرق المسؤولة عن تلك البروتوكولات لإصلاح الثغرة بشكلٍ منفرد.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.