Faste fejl i Solana Tokenbail-kontrakten, tjente mere end 2 milliarder dollars brugbar-

Veröffentlicht:

Von:

US-Dollar-tbar.jpg" class 'class__Inglegt-megen- mehrs-s-us-us-dollar-tbar.jpg "class' class__Inglegt-leGen- mehrs-s-us-us-dollar-tbar.jpg" class 'class__Inglegt-megen- mehrs-s-s-us-us-dollar-tbar.jpg "class' class__iMggt-poster" Alt = "Solana" Loading = "Lazy">

En fejl i den token-loan-kontrakt i Solana Program Library (SPL) blev for nylig fundet og afhjulpet af Neodyms, et sikkerhedsundersøgelsesfirma. Fejlen opdaget for et par måneder siden kunne påvirke flere decentrale økonomiske protokoller med en samlet værdi på mere end $ 2 milliarder dollars (TVL). Dit team identificerede de mulige protokoller, der brugte denne kontrakt (eller derivater af den) og annoncerede straks fejlen.

Meget

En fejl i en af ​​de token-udlånskontrakter, som er en del af Solana Program Library (SPL), en gruppe af on-chain-programmer, der sigter mod den parallelle periode for Sealevel på Solana, bringer fondene til flere protokoller i fare. Neodyme, en sikkerhedsmyndighed, havde Denne sårbarhed blev opdaget og gjort opmærksom på det, men fejlen blev ikke omdøbt til grund af dens tilsyneladende uomslag.

Fejlen forårsagede en afrundingsfejl, der leverer mere token end brugerne betalte ind i kontrakten. Imidlertid blev fejlen ikke udnyttet uden et organiseret angreb, der havde rettet direkte mod sikkerhed af sikkerhed. Neodyms, revisionsgruppen, formåede at gengive den og skabe et script, der drager fordel af det.

Betydning af open source

Mere end 2 milliarder dollars i flere symboler til denne protokoller truede med langsomt at udnytte brugen af ​​denne udnyttelse. Hvis angrebet var blevet udført på en intelligent måde, ville han ikke have udløst alarmer og ville kun have været anerkendt i nogle puljer som en langsom dræning af APY. Neodym bemærkede vigtigheden af ​​open kildekode, så revisorer kan inkluderes og hjælpe med at afhjælpe denne type fejl. Det blev sagt:

Vi mener, at open source er den sikreste kode, og som revisorer mener vi, at en af ​​de bedste måder at skrive bedre kode på er at forstå svagheder.

Efter at Neodyms opdagede denne udnyttelse, delte han sin eksistens med teams, der sandsynligvis ville bruge programmet som værktøjer til deres operationer. Blandt dem var nogle protokoller på Solana. Ikke open source er kæde og kan ikke kontrolleres direkte af deres brugere. Dette gjorde det vanskeligt for dig at kontrollere direkte, om disse platforme kunne bruges af fejlen. Du har dog kommunikeret med holdene bag disse protokoller, der er ansvarlige for den individuelle korrektion af problemet.

SPL-token-udlånskontrakten er allerede kontrolleret, og to projekter, der bruger den, blev også kontrolleret uafhængigt: Solend af Kudelski og Larix af Slowgmist.

Hvad synes du om udnyttelsen korrigeret i Solana -token -kreditaftalen? Fortæl os i kommentarområdet nedenfor.

bedy verifikation : Shutterstock, Pixabay, Wiki Commons

Mere populære nyheder

Hvis du gik glip af det

meget VAR JS, FJS = D.GetElementsytagname (r) [0]; hvis (d.getElementById (id)) returnerer; JS = D.CREATEMENT (er); js.id = id; js.s.src = "https://connect.facebook.net/en_us/sdk.js#xfbml=1&version=v3.2"; fjs.ParentNode.IntBear (JS, FJS); } (Dokument, 'script', 'facebook-jssdk'));