Fikseeritud vead Solana tokenbail-lepingus, tegi rohkem kui 2 miljardit dollarit kasutatavat

Veröffentlicht:

Von:

Solana

Hiljuti leidis ja parandas VIGA SOLANA programmi raamatukogu (SPL) sümboolse laenu lepingus. Mõni kuu tagasi avastatud viga võib mõjutada mitmeid detsentraliseeritud finantsprotokolle, mille koguväärtus on üle 2 miljardi dollari (TVL). Teie meeskond tuvastas võimalikud protokollid, mis seda lepingut kasutasid (või selle tuletised) ja teatas veast kohe.

Solana SPL ümardamisviga ohustajad rahad

Viga ühes sümboolse laenuvõtmislepingus, mis on osa Solana programmi raamatukogust (SPL), mis on ahelaprogrammide rühm, mille eesmärk on Solana Sealevevel paralleelne termin, ohustab mitmete protokollide vahendeid. Turvavalitsuse NeodyMe -l oli

Bleiben Sie informiert: Jeden Abend senden wir Ihnen die Artikel des Tages aus der Kategorie Krypto news – übersichtlich als Liste.

Avatud lähtekoodi tähendus

Enam kui 2 miljardit dollarit mitmest märgist selle protokollide jaoks ähvardas selle ärakasutamise kasutamist aeglaselt ära kasutada. Kui rünnak oleks läbi viidud intelligentsel viisil, poleks ta häireid käivitanud ja oleks mõnes basseinis tunnustatud ainult APY aeglase äravooluna. Neodym märkasid avatud lähtekoodi olulisust, et audiitorid saaksid kaasata ja aidata seda tüüpi vigade parandamisel. Öeldi:

Me usume, et avatud lähtekoodiga on kõige turvalisem kood ja audiitoritena usume, et üks parimaid viise parema koodi kirjutamiseks on nõrkuste mõistmine.

Pärast seda, kui Neodyms selle ärakasutamise avastas, jagas ta oma olemasolu meeskondadega, kes tõenäoliselt kasutaksid programmi oma toimingute tööriistadena. Nende hulgas olid mõned Solana protokollid. Pole avatud lähtekoodiga ahel ja neid ei saa nende kasutajate poolt otse kontrollida. See tegi teil keeruliseks otse kontrollida, kas neid platvorme saab vea abil kasutada. Olete siiski suhelnud nende protokollide taga olevate meeskondadega, kes vastutavad probleemi individuaalse paranduse eest.

SPL-i sümbolite laenuandmislepingut on juba kontrollitud ja ka kaks seda kasutavat projekti kontrolliti iseseisvalt: Kudelski Solend ja SlowGMIST.

Mida arvate Solana sümboolse krediidilepingus parandatud ekspluateerimisest? Rääkige meile allpool olevas kommentaaride piirkonnas.

Bedy kontrollimine : Shutterstock, Pixabay, Wiki Commons

populaarsemad uudised

Kui jätsite selle vahele

(funktsioon (d, s, id) { var js, fjs = D.getElementsyTagName (s) [0]; if (d.getElementByID (id)) tagastamine; JS = D.CreateElement (S); js.id = id; js.s.src = "https://connect.facebook.net/en_us/sdk.js#xfbml=1&version=v3.2"; fjs.parentnode.insertBear (JS, FJS); } (Dokument, 'skript', 'facebook-jsdk'));