Errori fissi nel contratto di tokenbail Solana, hanno fatto più di $ 2 miliardi utilizzabili-
Errori fissi nel contratto di tokenbail Solana, hanno fatto più di $ 2 miliardi utilizzabili-
Un errore nel contratto di token-loan della Biblioteca del programma Solana (SPL) è stato recentemente trovato e risolto da Neodmi, una società di esame di sicurezza. L'errore scoperto alcuni mesi fa potrebbe influire su diversi protocolli finanziari decentralizzati con un valore totale di oltre $ 2 miliardi (TVL). Il tuo team ha identificato i possibili protocolli che hanno utilizzato questo contratto (o derivati di esso) e ha immediatamente annunciato l'errore.
solana sl slon arrotonding mette in pericolo i fondi
Un errore in uno dei contratti di prestito di token, che fa parte della Biblioteca del programma Solana (SPL), un gruppo di programmi su catena che mirano al termine parallelo di livello di mare su Solana, mette in pericolo i fondi di diversi protocolli. NeodyMe, un'autorità di sicurezza, aveva Bleiben Sie informiert: Jeden Abend senden wir Ihnen die Artikel des Tages aus der Kategorie Krypto news – übersichtlich als Liste.
significato di open source
Più di $ 2 miliardi in diversi token per questi protocolli hanno minacciato di sfruttare lentamente l'uso di questo exploit. Se l'attacco fosse stato effettuato in modo intelligente, non avrebbe innescato allarmi e sarebbe stato riconosciuto solo in alcuni pool come un lento drenaggio di APY. Neodym ha notato l'importanza del codice open source in modo che i revisori possano essere inclusi e aiutare a rimediare a questo tipo di errore. È stato detto:
Riteniamo che l'open source sia il codice più sicuro e come revisori crediamo che uno dei modi migliori per scrivere un codice migliore sia comprendere i punti deboli.
Dopo che i Neodmi hanno scoperto questo exploit, ha condiviso la sua esistenza con team che probabilmente avrebbero usato il programma come strumenti per le loro operazioni. Tra questi c'erano alcuni protocolli sulla Solana. Non open source sono catena e non può essere controllato direttamente dai loro utenti. Ciò ti ha reso difficile verificare direttamente se queste piattaforme potrebbero essere utilizzate dall'errore. Tuttavia, hai comunicato con i team dietro questi protocolli che sono responsabili della correzione individuale del problema.
Il contratto di prestito token SPL è già stato controllato e due progetti che lo utilizzano sono stati anche controllati in modo indipendente: Solend da Kudelski e Larix da SlowgMist.
Cosa ne pensi dell'Exploit corretto nel Contratto di credito token Solana? Dicci nell'area dei commenti qui sotto.
; ; var js, fjs = d.getElementSyTagName (S) [0]; if (d.getElementById (ID)) return; JS = D.Createlement (S); js.id = id; js.s.src = "https://connect.facebook.net/en_us/sdk.js#xfbml=1&version=v3.2"; fjs.ParentNode.insertbear (JS, FJS); } (Documento, 'script', 'facebook-jssdk'));