Solana协议库漏洞可能导致攻击者每小时窃取2700万美元

金色财经报道，据 Neodyme 的安全研究人员称，Solana 协议库中的一个漏洞，一组 Solana 项目的参考文档可能导致攻击者以每小时 2700 万美元的速度从多个 Solana 项目中窃取资金。受影响的项目包括收益聚合器 Tulip Protocol 和借贷协议 Solend 和 Larix。这些项目目前管理着 17 亿美元的资金。 Neodyme 解释说，该漏洞是由 Neodyme 的一名审计员西蒙于 6 月在文件共享平台 GitHub 上首次公开披露的。当时，安全研究人员不知道它是否可以被利用或它的影响有多大。这个错误没有被注意到。 12 月 1 日，Simon 看到问题仍然存在并且错误尚未修复。由于他的担忧，Neodyme 的安全研究人员开始测试是否有可能利用该漏洞，并评估其严重程度。（The block）