Σταθερά σφάλματα στη σύμβαση Solana Tokenbail, που έγιναν περισσότερα από 2 δισεκατομμύρια δολάρια
Σταθερά σφάλματα στη σύμβαση Solana Tokenbail, που έγιναν περισσότερα από 2 δισεκατομμύρια δολάρια
Σφάλμα στη σύμβαση Token-Loan της Βιβλιοθήκης Προγράμματος Solana (SPL) βρέθηκε πρόσφατα και διορθώθηκε από την Neodyms, μια εταιρεία εξέτασης ασφαλείας. Το σφάλμα που ανακαλύφθηκε πριν από λίγους μήνες θα μπορούσε να επηρεάσει αρκετά αποκεντρωμένα οικονομικά πρωτόκολλα με συνολική αξία άνω των 2 δισεκατομμυρίων δολαρίων (TVL). Η ομάδα σας εντόπισε τα πιθανά πρωτόκολλα που χρησιμοποίησαν αυτή τη σύμβαση (ή παράγωγα της πληροφορικής) και ανακοίνωσαν αμέσως το σφάλμα.
solana spl στρογγυλοποίηση σφαλμάτων intrangers funds
Σφάλμα σε μία από τις συμβάσεις δανεισμού συμβολαίων, η οποία αποτελεί μέρος της Βιβλιοθήκης Προγράμματος Solana (SPL), μιας ομάδας προγραμμάτων επί της αλυσίδας που αποσκοπούν στην παράλληλη θητεία της Sealevel για τη Solana, θέτουν σε κίνδυνο τα κεφάλαια πολλών πρωτοκόλλων. Η Neodyme, μια αρχή ασφαλείας, είχε Αυτό το ευπάθεια ανακαλύφθηκε και συνειδητοποιήθηκε για αυτό, αλλά το σφάλμα δεν ήταν το σφάλμα, αλλά το σφάλμα δεν ήταν το σφάλμα, αλλά το σφάλμα δεν ήταν το σφάλμα, αλλά το σφάλμα δεν ήταν το σφάλμα, αλλά το σφάλμα δεν ήταν το σφάλμα, αλλά το σφάλμα δεν ήταν το σφάλμα, αλλά το σφάλμα δεν ήταν το σφάλμα, αλλά το σφάλμα δεν ήταν το σφάλμα, αλλά το σφάλμα δεν ήταν το σφάλμα, αλλά το σφάλμα δεν ήταν το σφάλμα, αλλά το σφάλμα δεν ήταν το σφάλμα, αλλά το σφάλμα δεν συνεπάγεται το σφάλμα.
Το σφάλμα προκάλεσε σφάλμα στρογγυλοποίησης που παρέχει περισσότερο διακριτικό από τους χρήστες που πληρώνονται στη σύμβαση. Ωστόσο, το σφάλμα δεν εκμεταλλεύτηκε χωρίς οργανωμένη επίθεση που απευθύνθηκε άμεσα στη βιωσιμότητα της ασφάλειας. Η Neodyms, η ομάδα ελέγχου, κατάφερε να την αναπαράγει και να δημιουργήσει ένα σενάριο που επωφελείται από αυτό.
Σημασία του ανοιχτού κώδικα
Περισσότερα από 2 δισεκατομμύρια δολάρια σε διάφορα μάρκες για αυτά τα πρωτόκολλα απειλούνται να εκμεταλλευτούν αργά τη χρήση αυτής της εκμετάλλευσης. Εάν η επίθεση είχε πραγματοποιηθεί με έξυπνο τρόπο, δεν θα είχε προκαλέσει συναγερμούς και θα είχε αναγνωριστεί μόνο σε ορισμένες πισίνες ως αργή αποστράγγιση του APY. Neodym Λέγεται:
<μπλοκ ποσόστωση>Πιστεύουμε ότι η ανοιχτή πηγή είναι ο ασφαλέστερος κώδικας και ως ελεγκτές πιστεύουμε ότι ένας από τους καλύτερους τρόπους για να γράψετε καλύτερους κώδικες είναι να κατανοήσετε τις αδυναμίες.
Αφού η Neodyms ανακάλυψε αυτή την εκμετάλλευση, μοιράστηκε την ύπαρξή του με ομάδες που πιθανώς θα χρησιμοποιούσαν το πρόγραμμα ως εργαλεία για τις δραστηριότητές τους. Μεταξύ αυτών ήταν μερικά πρωτόκολλα στη Solana. Δεν είναι ανοικτές πηγές Αυτό σας έκανε δύσκολο να ελέγξετε άμεσα εάν αυτές οι πλατφόρμες θα μπορούσαν να χρησιμοποιηθούν από το σφάλμα. Ωστόσο, έχετε επικοινωνήσει με τις ομάδες πίσω από αυτά τα πρωτόκολλα που είναι υπεύθυνα για την ατομική διόρθωση του προβλήματος.
Η σύμβαση δανεισμού SPL έχει ήδη ελεγχθεί και δύο έργα που την χρησιμοποιούν ελέγχθηκαν επίσης ανεξάρτητα: Solend από Kudelski και Larix από την Slowgmist.
Τι πιστεύετε για την εκμετάλλευση που διορθώθηκε στη συμφωνία πίστωσης Solana Token; Πείτε μας στην περιοχή σχολίων παρακάτω.
επαλήθευση bedy : shutterstock, pixabay, wiki commons