Opravené chyby ve smlouvě SOLANA TOKENBAIL, učinily více než 2 miliardy dolarů použitelné

Veröffentlicht:

Von:

US-Dollar-utbar.jpg" Class = "Story__img Article__Poster" Alt = "Solana" načítání = "líný">

Chyba v tokenové kontraktu v knihovně programové knihovny Solana (SPL) byla nedávno nalezena a napravena společností Neodyms, bezpečnostní zkoušející společnost. Chyba objevená před několika měsíci by mohla ovlivnit několik decentralizovaných finančních protokolů s celkovou hodnotou více než 2 miliardy USD (TVL). Váš tým identifikoval možné protokoly, které použily tuto smlouvu (nebo její deriváty), a okamžitě tuto chybu oznámily.

Solana Spl zaokrouhlení chyby encangers fondy

Chyba v jedné ze smluv o půjčování tokenů, která je součástí programové knihovny Solana (SPL), skupiny programů on-řetězec, které se zaměřují na paralelní období moře na Solaně, ohrožuje fondy několika protokolů. Neodyme, bezpečnostní úřad, měl Tato zranitelnost byla zjištěna a uvědomovala si to, ale chyba nebyla způsobena tím, že je to kvůli jeho zjevně účinku.

Chyba způsobila chybu zaokrouhlování, která přináší více tokenu, než uživatelé zaplatili do smlouvy. Chyba však nebyla využita bez organizovaného útoku, který se zaměřil přímo na udržitelnost bezpečnosti. Neodymy, auditorské skupině, se jí podařilo reprodukovat a vytvořit skript, který z toho těží.

Význam open source

Více než 2 miliardy dolarů v několika tokenech pro tyto protokoly hrozilo, že pomalu využijí použití tohoto vykořisťování. Kdyby byl útok proveden inteligentním způsobem, nespustil by alarmy a byl by v některých bazénech rozpoznán pouze jako pomalý drenáž APY. Neodym Všiml si důležitosti otevřeného zdrojového kódu, aby mohli být auditoři zahrnuti a pomáhají léčit tento typ chyby. Bylo to řečeno:

Věříme, že open source je nejbezpečnějším kódem, a jako auditoři věříme, že jedním z nejlepších způsobů psaní lepšího kódu je porozumět slabostům.

Poté, co Neodyms objevil toto vykořisťování, sdílel svou existenci s týmy, které by program pravděpodobně použili jako nástroje pro jejich operace. Mezi nimi byly některé protokoly na Solaně. Ne open source jsou řetězec , a nelze jej přímo zkontrolovat podle jejich uživatelů. Díky tomu bylo pro vás obtížné zkontrolovat, zda by tyto platformy mohly být chybou použity. Komunikovali jste však s týmy za těmito protokoly, které jsou odpovědné za individuální opravu problému.

Smlouva o půjčování tokenu SPL již byla zkontrolována a dva projekty, které ji používají, byly také kontrolovány samostatně: Solujte Kudelski a Larix společností SlowGMist.

Co si myslíte o vykořisťování opravené v úvěrové dohodě Solana Token? Řekněte nám v níže uvedené oblasti komentářů.

Bedy Ověření : Shutterstock, Pixabay, Wiki Commons

více populárních zpráv

Pokud jste to zmeškali

(funkce (d, s, id) { var js, fjs = d.getElementSytagname (s) [0]; if (d.getElementById (id)) návrat; JS = D.Createlement (S); js.id = id; js.src = "https://connect.facebook.net/en_us/sdk.js#xfbml=1&version=v3.2"; fjs.parentNode.insertBear (JS, FJS); } (Dokument, 'skript', 'Facebook-JSSDK'));