Fiksne pogreške u ugovoru o token-u Solana, napravljene više od dvije milijarde dolara
Fiksne pogreške u ugovoru o token-u Solana, napravljene više od dvije milijarde dolara
US-Dollar-utbar.jpg" Class = "Story__img Article__Poster" Alt = "Solana" učitavanje = "lijeno">
Pogrešku u ugovoru o knjižnici programa Solana (SPL) nedavno je pronašao i popravio Neodyms, tvrtka za sigurnosni ispit. Pogreška otkrivena prije nekoliko mjeseci mogla bi utjecati na nekoliko decentraliziranih financijskih protokola s ukupnom vrijednošću veće od 2 milijarde dolara (TVL). Vaš je tim identificirao moguće protokole koji su koristili ovaj ugovor (ili derivati) i odmah najavio pogrešku.
Solana SPL Pogreška zaokruživanja ugrožava fondove
Pogreška u jednom od ugovora o pozajmljivanju tokena, koji je dio knjižnice programa Solana (SPL), grupe programa na lancu koji imaju za cilj paralelni pojam Seaveve na Solani, ugrožava sredstva nekoliko protokola. Neodyme, sigurnosno tijelo, imao je Ova ranjivost je otkrivena i bila je svjesna, ali nije bila svjesna pogreška.
Pogreška je uzrokovala pogrešku zaokruživanja koja donosi više tokena nego korisnici uplaćene u ugovoru. Međutim, pogreška nije iskorištena bez organiziranog napada koji je usmjeren izravno na održivost sigurnosti. Neodyms, revizijska skupina, uspio je reproducirati i stvoriti skriptu koja od toga ima koristi.
Značenje otvorenog koda
Više od dvije milijarde dolara u nekoliko tokena za ove protokole prijetili su da će polako iskoristiti uporabu ovog iskorištavanja. Da je napad izveden na inteligentan način, ne bi pokrenuo alarme i bio bi prepoznat samo u nekim bazenima kao spora drenaža Apyja. Neodym primijetio je važnost koda otvorenog izvora kako bi se revizori mogli uključiti i pomoći u uklanjanju ove vrste pogreške. Rečeno je:
Vjerujemo da je otvoreni izvor najsigurniji kod, a kao revizori vjerujemo da je jedan od najboljih načina pisanja boljeg koda razumijevanje slabosti.
Nakon što je Neodyms otkrio ovo iskorištavanje, podijelio je svoje postojanje s timovima koji će vjerojatno koristiti program kao alate za njihovo poslovanje. Među njima su bili i neki protokoli na Solani. Nije otvoreni izvor lanac , a ne mogu ih izravno provjeriti. To vam je otežalo izravno provjeru mogu li se te platforme koristiti pogreškom. Međutim, komunicirali ste s timovima koji stoje iza ovih protokola koji su odgovorni za individualnu korekciju problema.
Ugovor o pozajminju SPL-a već je provjeren, a dva projekta koji ga koriste također su samostalno provjerili: Solendu od strane Kudelski i Larixa od strane SlowGMist-a.
Što mislite o eksploataciji ispravljenom u sporazumu o kreditu za token Solana? Recite nam u području komentara u nastavku.
PERIFIFIKACIJA PEDEDY : SHATTERSTOCK, PIXABAY, Wiki Commons