Ошибка в библиотеке программ протокола Solana (SPL) потенциально позволяла красть у нескольких крупных DeFi-проектов средства со скоростью примерно $27 млн в час.
Это выяснили специалисты из команды Neodyme. https://twitter.com/Neodyme/status/1466885443019063301 Под угрозой находились агрегатор доходности Tulip Protocol, а также протоколы кредитования Solend и Larix.
На пике совокупная TVL этих проектов достигала $2,6 млрд. Эксперты отметили, что баг публично раскрыл один из аудиторов группы под ником Simon еще в июне.
Читать на forklog.com