Faste feil i Solana Tokenbail-kontrakten, gjorde mer enn $ 2 milliarder brukbare-
Faste feil i Solana Tokenbail-kontrakten, gjorde mer enn $ 2 milliarder brukbare-
US-Dollar-utbar.jpg" Class = "Story__img Article__Poster" Alt = "solana" lasting = "lat">
En feil i Token-lånekontrakten til Solana Program Library (SPL) ble nylig funnet og utbedret av Neodymer, et sikkerhetseksamen. Feilen som ble oppdaget for noen måneder siden, kan påvirke flere desentraliserte økonomiske protokoller med en total verdi på mer enn 2 milliarder dollar (TVL). Teamet ditt identifiserte mulige protokoller som brukte denne kontrakten (eller derivater av den) og kunngjorde umiddelbart feilen.
Solana spl avrundingsfeil setter fond
En feil i en av Token-utlånskontraktene, som er en del av Solana-programbiblioteket (SPL), en gruppe av kjedeprogrammer som sikter til den parallelle betegnelsen SEALELEV på Solana, setter midlene til flere protokoller. Neodyme, en sikkerhetsmyndighet, hadde
Feilen forårsaket en avrundingsfeil som leverer mer symbol enn brukerne som ble betalt inn i kontrakten. Feilen ble imidlertid ikke utnyttet uten et organisert angrep som rettet direkte mot sikkerhet av sikkerhet. Neodymer, revisjonsgruppen, klarte å reprodusere det og lage et skript som drar nytte av det.
Betydning av åpen kildekode
Mer enn to milliarder dollar i flere symboler for denne protokollene truet med å sakte utnytte bruken av denne utnyttelsen. Hvis angrepet hadde blitt utført på en intelligent måte, ville han ikke ha utløst alarmer og ville bare blitt anerkjent i noen bassenger som en langsom drenering av APY. Neodym la merke til viktigheten av open source -kode slik at revisorer kan inkluderes og bidra til å avhjelpe denne typen feil. Det ble sagt:
Vi tror at åpen kildekode er den tryggeste koden, og som revisorer tror vi at en av de beste måtene å skrive bedre kode er å forstå svakheter.
Etter at Neodyms oppdaget denne utnyttelsen, delte han sin eksistens med team som sannsynligvis ville bruke programmet som verktøy for deres virksomhet. Blant dem var noen protokoller på Solana. Ikke åpen kildekode er kjede , og kan ikke sjekkes direkte av deres brukere. Dette gjorde det vanskelig for deg å sjekke direkte om disse plattformene kunne brukes av feilen. Imidlertid har du kommunisert med teamene bak disse protokollene som er ansvarlige for den individuelle korreksjonen av problemet.
SPL-token-utlånskontrakten er allerede sjekket, og to prosjekter som bruker den ble også sjekket uavhengig: Solend av Kudelski og Larix av Slowgmist.
Hva synes du om utnyttelsen korrigert i Solana Token Credit Agreement? Fortell oss i kommentarområdet nedenfor.
bedy verifisering : Shutterstock, Pixabay, Wiki Commons