Errores fijos en el contrato de TokenBail de Solana, realizados por más de $ 2 mil millones utilizables-
Errores fijos en el contrato de TokenBail de Solana, realizados por más de $ 2 mil millones utilizables-
Un error en el contrato de token-loan de la Biblioteca del Programa Solana (SPL) fue encontrado y remediado recientemente por Neodms, una compañía de examen de seguridad. El error descubierto hace unos meses podría afectar varios protocolos financieros descentralizados con un valor total de más de $ 2 mil millones (TVL). Su equipo identificó los posibles protocolos que utilizaron este contrato (o derivados de él) e inmediatamente anunció el error.
Solana SPL redondeo Error endangers fondos
Un error en uno de los contratos de préstamos de tokens, que forma parte de la Biblioteca del Programa Solana (SPL), un grupo de programas en cadena que apuntan al término paralelo de SeaLevel en Solana, pone en peligro los fondos de varios protocolos. NeodyMe, una autoridad de seguridad, tenía Esta vulnerabilidad se descubrió y se considera consciente de ella, pero el error no se remonta debido a su efecto aparentemente perjudicial.
El error causó un error de redondeo que ofrece más token que los usuarios pagados en el contrato. Sin embargo, el error no fue explotado sin un ataque organizado que apuntara directamente a la sostenibilidad de la seguridad. Neodms, el grupo de auditoría, logró reproducirlo y crear un script que se beneficie de él.
Significado del código abierto
Más de $ 2 mil millones en varios tokens para estos protocolos amenazó con explotar lentamente el uso de esta exploit. Si el ataque se hubiera llevado a cabo de manera inteligente, no habría activado alarmas y solo habría sido reconocido en algunas piscinas como un drenaje lento de APY. Neodym notó la importancia del código de código abierto para que los auditores puedan ser incluidos y ayuden a remediar este tipo de error. Se dijo:
Creemos que el código abierto es el código más seguro, y como auditores creemos que una de las mejores maneras de escribir un mejor código es comprender las debilidades.
Después de que Neodms descubrió esta hazaña, compartió su existencia con equipos que probablemente usarían el programa como herramientas para sus operaciones. Entre ellos había algunos protocolos en el Solana. El código abierto no es cadena y no puede ser revisado directamente por sus usuarios. Esto le dificultó verificar directamente si el error podría usar estas plataformas. Sin embargo, se ha comunicado con los equipos detrás de estos protocolos responsables de la corrección individual del problema.
El contrato de préstamo de token SPL ya ha sido verificado y dos proyectos que lo usan también fueron verificados de forma independiente: Solend por Kudelski y Larix por SlowgMist.
¿Qué piensas de la exploit corregida en el Acuerdo de Crédito Token Solana? Cuéntanos en el área de comentarios a continuación.
Verificación belly : Shutterstock, Pixabay, Wiki Commons