Rögzített hibák a Solana Tokenbail-szerződésben, amely több mint 2 milliárd dollárt tett felhasználható-
Rögzített hibák a Solana Tokenbail-szerződésben, amely több mint 2 milliárd dollárt tett felhasználható-
A Solana Program Könyvtár (SPL) token-loan szerződésének hibáját nemrégiben találták meg és orvosolják a Neodyms, egy biztonsági vizsgáló társaság. A néhány hónappal ezelőtt felfedezett hiba számos decentralizált pénzügyi protokollot érinthet, több mint 2 milliárd dollár (TVL). A csapata azonosította a lehetséges protokollokat, amelyek ezt a szerződést (vagy annak származékait) használják, és azonnal bejelentették a hibát.
solana SPL kerekítési hiba veszélyezteti a pénzeszközöket
Hiba az egyik token-kölcsönzési szerződésben, amely a Solana Program Library (SPL) részét képezi, a láncú programok egy csoportjának, amely a Seatevel-en a Solana párhuzamos idejére irányul, és számos protokoll pénzeszközeit veszélyezteti. A Neodyme, a biztonsági hatóságnak Ezt a sebezhetőséget felfedezték és tudatosították, hanem a hibát nem rontották, de a hibát nem tették meg, hogy nyilvánvalóan ártalmatlan hatása volt.
A hiba kerekítési hibát okozott, amely több tokent eredményez, mint a felhasználók a szerződésbe. A hibát azonban nem használták ki olyan szervezett támadás nélkül, amely közvetlenül a biztonság fenntarthatóságára irányult. A Neodyms, az ellenőrző csoport, sikerült reprodukálni és létrehozni egy szkriptet, amely előnyei vannak.
nyílt forráskódú jelentése
Atöbb mint 2 milliárd dollár több tokenben a protokollok miatt azzal fenyegetőzött, hogy lassan kihasználja ezt a kizsákmányolást. Ha a támadást intelligens módon hajtották végre, akkor nem váltott volna ki riasztásokat, és csak egyes medencékben felismerték volna az APY lassú elvezetéseként. Neodim észrevette a nyílt forráskód fontosságát, hogy az auditorok beépítsék és segítsenek az ilyen típusú hiba orvoslásában. Azt mondták:
Úgy gondoljuk, hogy a nyílt forráskód a legbiztonságosabb kód, és könyvvizsgálóként úgy gondoljuk, hogy a jobb kód megírásának egyik legjobb módja a gyengeségek megértése.
Miután a Neodyms felfedezte ezt a kizsákmányolást, megosztotta létezését olyan csapatokkal, amelyek valószínűleg a programot használják eszközként működésükhöz. Közülük voltak a Solana néhány protokollja. Nem nyílt forrásúak lánc , és a felhasználók közvetlenül nem ellenőrizhetik. Ez megnehezítette az Ön számára, hogy közvetlenül ellenőrizze, hogy ezeket a platformokat a hiba felhasználhatja -e. Ugyanakkor kommunikált a protokollok mögött álló csapatokkal, amelyek felelősek a probléma egyéni javításáért.
Az SPL token-kölcsönzési szerződést már ellenőrizték, és két olyan projektet is, amelyek ezt használják, szintén önállóan ellenőrizték: Kudelski és Larix Solend a Slowgmist.
Mit gondolsz a Solana token hitelmegállapodásban kijavított kizsákmányolásról? Mondja el nekünk az alábbi megjegyzés területén.
Bedy ellenőrzés : Shutterstock, Pixabay, Wiki Commons