Asymmetric Research 披露 Marginfi 闪电贷漏洞，潜在风险达 1.6 亿美元

Marginfi 是一种基于 Solana 的借贷协议，近日修补了其闪电贷机制中的一个严重漏洞。该漏洞曾一度使超过 1.6 亿美元的用户存款面临风险。

据披露，该漏洞由安全研究员 Felix Wilhelm 通过 Marginfi 的漏洞赏金计划发现并报告。攻击者可以利用此漏洞借入资金而无需偿还。幸运的是，Marginfi 团队在漏洞被实际利用之前迅速解决了问题，未造成任何资金损失。根据 Asymmetric Research 的分析报告，这一快速响应避免了一场潜在的灾难。

闪电贷是去中心化金融（DeFi）中的一项常见功能，允许用户借入几乎所有的可用流动性，但前提是资金必须在同一区块链交易中偿还。Solana 协议通常通过检查交易中的指令来强制执行这一操作，以确保还款步骤被包含在内。

然而，Asymmetric Research 指出，Marginfi 在实现这种方法时引入了一条新指令“transfer_to_new_account”，该指令无意中绕过了还款检查。这意味着债务可以在贷款期间转移到新账户，从而使攻击者能够在不触发保障措施的情况下提取资金。

报告强调，Marginfi 团队在发现问题后迅速部署了补丁，阻止了闪电贷期间的账户转账，并防止已禁用的账户被用于还款。虽然 Solana 的架构限制了一些常见的以太坊式漏洞利用，但此次事件凸显了逻辑错误仍然是 DeFi 领域的重大威胁。

此次漏洞的快速解决证明了漏洞赏金计划在防止系统性损失方面的重要作用。过去类似的事件，例如对 Mango Markets 和其他基于 Solana 协议的攻击，都表明闪电贷漏洞可能导致数百万美元的损失。

截至发稿前，Marginfi 代表尚未回应 Blockworks 的评论请求。

这是一个正在发展的故事。

本文由人工智能辅助生成，并由编辑审核杰弗里·阿不思出版前。