Des erreurs fixes dans le contrat de tokenbail Solana, ont rendu plus de 2 milliards de dollars utilisables
Des erreurs fixes dans le contrat de tokenbail Solana, ont rendu plus de 2 milliards de dollars utilisables
US-Dollar-utbar.jpg" class = "story__img "Solana" chargement = "Lazy">
Une erreur dans le contrat de carburant de jeton de la Bibliothèque du programme Solana (SPL) a récemment été trouvée et corrigée par des Neodymes, une société d'examen de sécurité. L'erreur découverte il y a quelques mois pourrait affecter plusieurs protocoles financiers décentralisés avec une valeur totale de plus de 2 milliards de dollars (TVL). Votre équipe a identifié les protocoles possibles qui ont utilisé ce contrat (ou des dérivés de celui-ci) et ont immédiatement annoncé l'erreur.
Solana SPL RAPLING ERRORDS FORDS Funds
Une erreur dans l'un des contrats de prêt de jetons, qui fait partie de la bibliothèque du programme Solana (SPL), un groupe de programmes en chaîne qui visent le terme parallèle du niveau de la mer sur Solana, met en danger les fonds de plusieurs protocoles. Neodyme, une autorité de sécurité, avait Cet effet ingrat apparemment a été découvert et informé de cela, mais l'erreur n'a pas été en raison de son effet apparemment inoffensif.
L'erreur a provoqué une erreur d'arrondi qui offre plus de jeton que les utilisateurs versés dans le contrat. Cependant, l'erreur n'a pas été exploitée sans une attaque organisée qui visait directement à la durabilité de la sécurité. Les néodons, le groupe d'audit, ont réussi à le reproduire et à créer un script qui en profite.
Signification de l'open source
Plus de 2 milliards de dollars en plusieurs jetons pour ces protocoles ont menacé d'exploiter lentement l'utilisation de cet exploit. Si l'attaque avait été menée de manière intelligente, il n'aurait pas déclenché des alarmes et n'aurait été reconnue que dans certaines piscines comme un drainage lent d'Apy. Neodym a remarqué l'importance du code open source afin que les auditeurs puissent être inclus et aider à remédier à ce type d'erreur. Il a été dit:
Nous pensons que l'open source est le code le plus sûr, et en tant que vérificateurs, nous pensons que l'une des meilleures façons d'écrire un meilleur code est de comprendre les faiblesses.
Après que Neodymes a découvert cet exploit, il a partagé son existence avec des équipes qui utiliseraient probablement le programme comme outils pour leurs opérations. Parmi eux, certains protocoles sur la Solana. Non Open Source ne sont chaîne , et ne peuvent pas être vérifiés directement par leurs utilisateurs. Cela vous a rendu difficile de vérifier directement si ces plateformes pouvaient être utilisées par l'erreur. Cependant, vous avez communiqué avec les équipes derrière ces protocoles qui sont responsables de la correction individuelle du problème.
Le contrat de prêts à token SPL a déjà été vérifié et deux projets qui l'utilisent ont également été vérifiés indépendamment: Solend par Kudelski et Larix par Slowgmist.
Que pensez-vous de l'exploit corrigé dans l'accord de crédit de jeton Solana? Dites-nous dans la zone de commentaires ci-dessous.
Vérification Bedy : Shutterstock, Pixabay, Wiki Commons