أخطاء ثابتة في عقد Solana TokenBail ، جعلت أكثر من ملياري دولار قابلة للاستخدام-

Veröffentlicht: 06. Dezember 2021, 10:36 Uhr

Von: Krypto News Österreich

تم العثور على خطأ في عقد الرمز المميز لمكتبة Solana Program (SPL) وعلاجه بواسطة Neodyms ، وهي شركة فحص أمنية. قد يؤثر الخطأ الذي تم اكتشافه قبل بضعة أشهر على العديد من البروتوكولات المالية اللامركزية بقيمة إجمالية تزيد عن ملياري دولار (TVL). حدد فريقك البروتوكولات المحتملة التي استخدمت هذا العقد (أو مشتقاته) وأعلن عن الخطأ على الفور.

solana spl rojecl errour enddes addres

خطأ في أحد عقود الإقامة الرمزية ، والتي تعد جزءًا من مكتبة برنامج Solana (SPL) ، وهي مجموعة من البرامج الموجودة على السلسلة التي تهدف إلى المصطلح الموازي لـ Sealevel على Solana ، تعرض أموالًا لعدة بروتوكولات. Neodyme ، وهي سلطة أمنية ، كان تم اكتشاف هذه الثغرة الأمنية وعلمها ، ولكن لم يتم اكتشاف الخطأ.

تسبب الخطأ في وجود خطأ في التقريب يوفر رمزًا أكثر من المستخدمين الذين يدفعون في العقد. ومع ذلك ، لم يتم استغلال الخطأ دون هجوم منظم يهدف مباشرة إلى استدامة الأمن. تمكنت Neodyms ، مجموعة التدقيق ، من إعادة إنتاجه وإنشاء برنامج نصي يستفيد منه.

معنى المصدر المفتوح

أكثر من ملياري دولار في عدة رموز لهذه البروتوكولات التي هددت باستغلال استخدام هذا الاستغلال ببطء. إذا تم تنفيذ الهجوم بطريقة ذكية ، فلن يكون قد أدى إلى إنذار وكان من الممكن الاعتراف به فقط في بعض المجمعات باعتباره تصريفًا بطيئًا لـ APY. neodym لاحظت أهمية رمز المصدر المفتوح بحيث يمكن تضمين المراجعين والمساعدة في علاج هذا النوع من الخطأ. قيل:

نعتقد أن المصدر المفتوح هو الرمز الأكثر أمانًا ، واعتبارنا مدققين ، نعتقد أن أحد أفضل الطرق لكتابة رمز أفضل هو فهم نقاط الضعف.

بعد اكتشاف Neodyms هذا الاستغلال ، شارك وجوده مع فرق من المحتمل أن تستخدم البرنامج كأدوات لعملياتها. من بينها بعض البروتوكولات على سولانا. ليس المصدر المفتوح سلسلة ، ولا يمكن التحقق منها مباشرة من قبل المستخدمين. هذا جعل من الصعب عليك التحقق مباشرة مما إذا كان يمكن استخدام هذه المنصات من خلال الخطأ. ومع ذلك ، فقد تواصلت مع الفرق وراء هذه البروتوكولات المسؤولة عن التصحيح الفردي للمشكلة.

تم بالفعل فحص عقد الإقامة الرمزية SPL وتم فحص مشروعين يستخدمانه أيضًا بشكل مستقل: Solend by Kudelski و Larix بواسطة Slowgmist.

ما رأيك في الاستغلال الذي تم تصحيحه في اتفاقية ائتمان Solana Token؟ أخبرنا في منطقة التعليق أدناه.

التحقق من bedy : Shutterstock ، pixabay ، wiki commons

<جانب جانب المعرف = "bn_widget_spacing-18" class = "td_block_template_1 widget_bn_widget_spacing"> <جانب جانب المعرف = "custom_html-21" class = "widget_text td_block_template_1 widget_custom_html">

أخبار أكثر شعبية

<جانب جانب المعرف = "bn_widget_spacing-19" class = "td_block_template_1 widget_bn_widget_spacing"> <جانب جانب المعرف = "custom_html-46" class = "widget_text td_block_template_1 widget_custom_html"> <جانب جانب المعرف = "bn_widget_spacing-20" class = "td_block_template_1 widget_bn_widget_spacing"> <جانب جانب المعرف = "custom_html-30" class = "widget_text td_block_template_1 widget_custom_html">