Corrigidos erros no contrato Solana Tokenbail, cometidos mais de US $ 2 bilhões utilizáveis

Veröffentlicht:

Von:

Um erro no contrato de empréstimos token da Biblioteca do Programa Solana (SPL) foi recentemente encontrado e remediado pela Neodyms, uma empresa de exames de segurança. O erro descoberto há alguns meses pode afetar vários protocolos financeiros descentralizados com um valor total de mais de US $ 2 bilhões (TVL). Sua equipe identificou os possíveis protocolos que usaram este contrato (ou derivados dele) e anunciaram imediatamente o erro.

Solana SPL Erro de arredondamento Erro de financiadores Fundos

Um erro em um dos contratos de empréstimos para tokens, que faz parte da Solana Program Library (SPL), um grupo de programas na cadeia que visam o termo paralelo do nível marítimo em Solana, põe em risco os fundos de vários protocolos. Neodyme, uma autoridade de segurança, tinha A vulnerabilização foi descoberta e, sem que seja, o erro não foi realizado.

O erro causou um erro de arredondamento que entrega mais token do que os usuários pagou no contrato. No entanto, o erro não foi explorado sem um ataque organizado que visava diretamente a sustentabilidade da segurança. Neodyms, o grupo de auditoria, conseguiu reproduzi -lo e criar um script que se beneficie dele.

Significado do código aberto

Mais de US $ 2 bilhões em vários tokens para esses protocolos ameaçaram explorar lentamente o uso dessa exploração. Se o ataque tivesse sido realizado de maneira inteligente, ele não teria desencadeado alarmes e só teria sido reconhecido em algumas piscinas como uma lenta drenagem de APY. Neodym percebeu a importância do código -fonte aberto para que os auditores possam ser incluídos e ajudar a remediar esse tipo de erro. Foi dito:

Acreditamos que o código aberto é o código mais seguro e, como auditores, acreditamos que uma das melhores maneiras de escrever um código melhor é entender as fraquezas.

Depois que o Neodyms descobriu essa exploração, ele compartilhou sua existência com equipes que provavelmente usariam o programa como ferramentas para suas operações. Entre eles estavam alguns protocolos no Solana. Não são de código aberto cadeia e não pode ser verificado diretamente por seus usuários. Isso dificultou a verificação diretamente se essas plataformas poderiam ser usadas pelo erro. No entanto, você se comunicou com as equipes por trás desses protocolos responsáveis ​​pela correção individual do problema.

O contrato de empréstimos para token SPL já foi verificado e dois projetos que o usam também foram verificados de forma independente: Solend por Kudelski e Larix pela SlowGmist.

O que você acha da exploração corrigida no Contrato de Crédito da Solana Token? Conte -nos na área de comentários abaixo.

Verificação Bedy : Shutterstock, Pixabay, Wiki Commons

Notícias mais populares

Se você perdeu

(function (d, s, id) { var js, fjs = d.getElementsytagName (s) [0]; if (d.getElementById (id)) retornar; JS = D.CreatElement (s); js.id = id; js.s.src = "https://connect.facebook.net/en_us/sdk.js#xfbml=1&version=v3.2"; fjs.parentnode.insertbear (JS, FJS); } (Documento, 'script', 'facebook-jssdk'));