Fiksētas kļūdas Solana TokenBail līgumā, padarīja vairāk nekā 2 miljardus USD izmantojamu
Fiksētas kļūdas Solana TokenBail līgumā, padarīja vairāk nekā 2 miljardus USD izmantojamu
US-Dollar-utbar.jpg" class = sihrs-clockent… "Solana" iekraušana = "slinks">
Nesen tika atrasta un novērsta drošības pārbaudes uzņēmuma Neodyms, kas tika atrasta un labota ar Solana programmas bibliotēkas (SPL) marķiera aizdevuma līgumu. Pirms dažiem mēnešiem atklātā kļūda varētu ietekmēt vairākus decentralizētus finanšu protokolus, kuru kopējā vērtība pārsniedz USD 2 miljardus (TVL). Jūsu komanda identificēja iespējamos protokolus, kas izmantoja šo līgumu (vai tā atvasinājumus), un nekavējoties paziņoja par kļūdu.
Solana Spl noapaļošanas kļūda, kas apdraud fondus
Kļūda vienā no marķieru aizdevumu līgumiem, kas ir daļa no Solana programmas bibliotēkas (SPL), kas ir ķēdes programmu grupa, kuras mērķis ir paralēlais Solana Solana termiņš, tas apdraud vairāku protokolu līdzekļus. Neodyme, drošības iestādei, bija Šī ievainojamība tika atklāta un tika informēta par to, bet kļūda nav atcelta, jo tā acīmredzami nekaitīga efekts.
Kļūda izraisīja noapaļošanas kļūdu, kas nodrošina vairāk marķieri, nekā lietotāji maksāja līgumā. Tomēr kļūda netika izmantota bez organizēta uzbrukuma, kura mērķis bija tieši drošības ilgtspējība. Revīzijas grupai Neodiņiem izdevās to reproducēt un izveidot skriptu, kas no tā gūst labumu.
Atvērtā koda nozīme
Vairāk nekā 2 miljardi USD vairākos žetonos šiem protokoliem draudēja lēnām izmantot šo izmantošanu. Ja uzbrukums tiktu veikts saprātīgā veidā, viņš nebūtu izraisījis trauksmes signālus un dažos baseinos būtu tikai atzīts par lēnu apy kanalizāciju. Neodym
Mēs uzskatām, ka atvērtais kods ir drošākais kods, un kā auditori mēs uzskatām, ka viens no labākajiem veidiem, kā rakstīt labāku kodu, ir izprast vājās vietas.
Pēc tam, kad Neodijs atklāja šo ekspluatāciju, viņš dalījās savā eksistencē ar komandām, kuras, iespējams, izmantos programmu kā rīkus savai darbībai. Starp tiem bija daži Solana protokoli. Nav atvērtā avota ir ķēde , un to nevar tieši pārbaudīt to lietotāji. Tas apgrūtināja jums tieši pārbaudīt, vai kļūda var izmantot šīs platformas. Tomēr jūs esat sazinājies ar komandām, kas aiz šiem protokoliem ir atbildīgas par problēmas individuālu labošanu.
SPL marķieru aizdevumu līgums jau ir pārbaudīts, un arī divi projekti, kas to izmanto, tika pārbaudīti arī patstāvīgi: Solend Kudelski un Larix by lovergmist.
Ko jūs domājat par Solana marķiera kredītlīguma koriģēto ekspluatāciju? Pastāstiet mums komentāru apgabalā zemāk.
bedy verifikācija : Shutterstock, Pixabay, Wiki Commons
* var js, fjs = d.getElementsytagname (-i) [0]; if (d.getElementById (id)) atgriezties; JS = D.CreatElement (-i); js.id = id; js.s.src = "https://connect.facebook.net/en_us/sdk.js#xfbml=1&version=v3.2"; fjs.parentnode.insertbear (JS, FJS); } (Dokuments, 'skripts', 'facebook-jssdk'));