Фиксирани грешки в договора за токенбайла на Solana, направиха повече от 2 милиарда долара използваеми-

Veröffentlicht: 06. Dezember 2021, 10:36 Uhr

Von: Krypto News Österreich

; Откритата грешка преди няколко месеца може да засегне няколко децентрализирани финансови протоколи с обща стойност над 2 милиарда долара (TVL). Вашият екип идентифицира възможните протоколи, които са използвали този договор (или производни от него) и веднага обяви грешката.

solana spl закръгляне Грешка в закръгляването застрашава средствата

Грешка в един от договорите за отпускане на токени, която е част от библиотеката на програмата Solana (SPL), група програми на веригата, които се стремят към паралелния срок на Sealevel на Солана, застрашава средствата на няколко протокола. Neodyme, орган за сигурност, имаше Тази уязвимост беше открита и осъзната.

Грешката предизвика грешка в закръгляването, която доставя повече жетони, отколкото потребителите, платили в договора. Грешката обаче не е била експлоатирана без организирана атака, която е насочена директно към устойчивостта на сигурността. Неодимите, одиторската група, успяха да я възпроизведат и да създадат скрипт, който да се възползва от него.

Значение на отворен код

Повече от 2 милиарда долара в няколко токена за тези протоколи заплашваха бавно да използват използването на този експлоатация. Ако атаката беше извършена по интелигентен начин, той нямаше да задейства аларми и щеше да бъде разпознат само в някои басейни като бавен дренаж на APY. Neodym забелязаха значението на кода на отворения код, така че одиторите да бъдат включени и да помогнат за отстраняване на този тип грешка. Беше казано:

<блок квота>

Вярваме, че отвореният код е най -сигурният код и като одитори вярваме, че един от най -добрите начини да напишете по -добър код е да разберете слабостите.

След като неодимите откриха този експлоатация, той сподели съществуването си с екипи, които вероятно ще използват програмата като инструменти за техните операции. Сред тях бяха някои протоколи на Солана. Не е отворен код са верига и не може да бъде проверен директно от техните потребители. Това ви затрудни директно да проверите дали тези платформи могат да бъдат използвани от грешката. Вие обаче сте комуникирали с екипите зад тези протоколи, които са отговорни за индивидуалната корекция на проблема.

Договорът за отпускане на токени на SPL вече е проверен и два проекта, които го използват, също бяха проверени независимо: разтвори се от Куделски и Ларикс от Slowgmist.

Какво мислите за експлоатацията, коригирана в споразумението за кредит на токена на Солана? Кажете ни в областта на коментарите по -долу.

bedy проверка : Shutterstock, Pixabay, Wiki Commons

<Настрани id = "bn_widget_spacing-18" class = "td_block_template_1 widget widget_bn_widget_spacing"> <Настрани id = "custom_html-21" class = "widget_text td_block_template_1 widget widget_custom_html">

Още популярни новини

<Настрани id = "BN_WIDGET_SPACINE-19" CLASS = "TD_BLOCK_TEMPLATE_1 Widget Widget_bn_widget_spacing"> <Настрани id = "custom_html-46" class = "widget_text td_block_template_1 widget widget_custom_html"> <Настрани id = "bn_widget_spacing-20" class = "td_block_template_1 widget_bn_widget_spacing"> <Настрани id = "custom_html-30" class = "widget_text td_block_template_1 widget widget_custom_html">

ако сте го пропуснали

<скрипт async src = "// platform.twitter.com/widgets.js" charset = "utf-8">