Naprawiono błędy w umowie o tokenbalu solana, przyczyniły się do ponad 2 miliardów dolarów
Naprawiono błędy w umowie o tokenbalu solana, przyczyniły się do ponad 2 miliardów dolarów
US-Dollar-utbar.jpg" class__t „Solana” ładowanie = "leniwa">
Błąd w umowie Token-Loan of the Solana Program Library (SPL) został niedawno znaleziony i naprawiony przez Neodyms, firmę zajmującą się badaniem bezpieczeństwa. Błąd odkryty kilka miesięcy temu może wpłynąć na kilka zdecentralizowanych protokołów finansowych o łącznej wartości ponad 2 miliardów dolarów (TVL). Twój zespół zidentyfikował możliwe protokoły, które wykorzystały tę umowę (lub jego pochodne) i natychmiast ogłosił błąd.
Solana SPL Błąd zaokrąglenia Zagrożenie fundusze
Błąd w jednej z umów z pożyczaniem tokenów, który jest częścią Solana Program Library (SPL), grupy programów w łańcuchu, które mają na celu równoległy termin Sealevel na Solanie, zagraża funduszom kilku protokołów. Neodyme, organ bezpieczeństwa, miał Bleiben Sie informiert: Jeden Abend senden wir Ihnen die Artikel des Tages aus der Kategorie Krypto news – übersichtlich als Liste.
Znaczenie open source
Ponad 2 miliardy dolarów kilku tokenów za te protokoły zagroziło powolnym wykorzystaniem tego exploit. Gdyby atak został przeprowadzony w inteligentny sposób, nie wywołałby alarmów i zostałby rozpoznany tylko w niektórych basenach jako powolny drenaż Apy. NeodyM zauważył znaczenie kodu open source, aby audytorzy mogli zostać uwzględnione i pomóc w rozwiązaniu tego rodzaju błędu. Powiedziano:
Uważamy, że open source jest najbezpieczniejszym kodem, a jako audytorzy uważamy, że jednym z najlepszych sposobów pisania lepszego kodu jest zrozumienie słabości.
Po odkryciu tego exploita, że Neodyms podzielił swoje istnienie zespołom, które prawdopodobnie użyłyby programu jako narzędzi do ich działalności. Wśród nich były pewne protokoły na Solanie. Nie są open source łańcuch i nie można go sprawdzić bezpośrednio przez ich użytkowników. Utrudniało to bezpośrednio sprawdzenie, czy te platformy mogą być używane przez błąd. Jednak komunikowałeś się z zespołami stojącymi za tymi protokołami odpowiedzialnymi za indywidualną korekcję problemu.
Umowa z pożyczaniem tokenów SPL została już sprawdzona, a dwa projekty, które z niego korzystają, zostały również sprawdzone niezależnie: Solend przez Kudelski i Larix przez Slowgmist.
Co sądzisz o exploicie poprawionym w umowie o kredyt tokena Solana? Powiedz nam w poniższym obszarze komentarzy.
Bedy weryfikacja : Shutterstock, Pixabay, Wiki Commons