Fouten opgelost in het Solana-tokenbail-contract, verdiende meer dan $ 2 miljard bruikbaar-
Fouten opgelost in het Solana-tokenbail-contract, verdiende meer dan $ 2 miljard bruikbaar-
US-Dollar-utbar.jpg" Class = "Story__img Article__Poster" Alt = "Solana" Loading = "Lazy">
Een fout in het token-loan contract van de Solana Program Library (SPL) is onlangs gevonden en verholpen door Neodmen, een beveiligingsexamenbedrijf. De fout die enkele maanden geleden werd ontdekt, zou verschillende gedecentraliseerde financiële protocollen kunnen beïnvloeden met een totale waarde van meer dan $ 2 miljard (TVL). Uw team identificeerde de mogelijke protocollen die dit contract gebruikten (of derivaten ervan) en kondigde onmiddellijk de fout aan.
Solana Spl afrondfout Endangers fondsen
Een fout in een van de tokenleningscontracten, die deel uitmaakt van de Solana Program Library (SPL), een groep on-ketenprogramma's die gericht zijn op de parallelle term van zeeveer op Solana, brengt de fondsen van verschillende protocollen in gevaar. Neodyme, een beveiligingsautoriteit, had Deze kwetsbaarheid werd ontdekt en was bewust van het, maar de fout was niet gericht op het blijkbaar onschatbare effect.
De fout veroorzaakte een afrondingsfout die meer token levert dan de gebruikers die in het contract werden betaald. De fout werd echter niet geëxploiteerd zonder een georganiseerde aanval die rechtstreeks gericht was op de duurzaamheid van de veiligheid. Neodmen, de auditgroep, slaagde erin het te reproduceren en een script te maken dat ervan profiteert.
Betekenis van open source
Meer dan $ 2 miljard in verschillende tokens voor deze protocollen dreigde langzaam het gebruik van deze exploit te exploiteren. Als de aanval op een intelligente manier was uitgevoerd, zou hij geen alarmen hebben geactiveerd en zou hij alleen in sommige pools zijn herkend als een langzame drainage van APY. Neodym merkte het belang van open source code op zodat auditors kunnen worden opgenomen en helpen om dit type fout te verhelpen. Er werd gezegd:
Wij geloven dat open source de veiligste code is, en als auditors geloven we dat een van de beste manieren om betere code te schrijven is om zwakke punten te begrijpen.
Nadat Neodmen deze exploit hadden ontdekt, deelde hij zijn bestaan met teams die het programma waarschijnlijk als tools voor hun activiteiten zouden gebruiken. Onder hen waren enkele protocollen over de Solana. Niet open source zijn keten en kan niet direct worden gecontroleerd door hun gebruikers. Dit maakte het moeilijk voor u om rechtstreeks te controleren of deze platforms door de fout konden worden gebruikt. U hebt echter gecommuniceerd met de teams achter deze protocollen die verantwoordelijk zijn voor de individuele correctie van het probleem.
Het SPL-tokenverleningscontract is al gecontroleerd en twee projecten die het gebruiken, werden ook onafhankelijk gecontroleerd: Solend door Kudelski en Larix door Slowgmist.
Wat vindt u van de exploit die is gecorrigeerd in de Solana Token Credit Agreement? Vertel het ons in het onderstaande commentaargebied.
Bedy Verificatie : Shutterstock, Pixabay, Wiki Commons