A rezolvat erori în contractul Solana Tokenbail, au făcut peste 2 miliarde de dolari utilizabile
A rezolvat erori în contractul Solana Tokenbail, au făcut peste 2 miliarde de dolari utilizabile
US-Dollar-utbar.jpg" class = "Story__Img Articol __Pler" ALT " = "Solana" încărcare = "leneș">
O eroare în contractul de împrumuturi de jetoane din Biblioteca de programe Solana (SPL) a fost găsită recent și remediată de Neodyms, o companie de examinare de securitate. Eroarea descoperită în urmă cu câteva luni ar putea afecta mai multe protocoale financiare descentralizate, cu o valoare totală de peste 2 miliarde de dolari (TVL). Echipa dvs. a identificat posibilele protocoale care au folosit acest contract (sau derivate ale acestuia) și a anunțat imediat eroarea.
Solana SPL eroare de rotunjire Endangers Funds
O eroare într-unul dintre contractele de împrumuturi de jetoane, care face parte din Biblioteca de programe Solana (SPL), un grup de programe pe lanț care vizează termenul paralel al SEALVEL-ului de pe Solana, pune în pericol fondurile mai multor protocoale. Neodyme, o autoritate de securitate, a avut Această vulnerabilitate a fost descoperită și a conștientizat acest lucru, dar eroarea nu a fost remediată din cauza aparentului său efect, fără probleme.
Eroarea a provocat o eroare de rotunjire care oferă mai mult jeton decât utilizatorii plătiți în contract. Cu toate acestea, eroarea nu a fost exploatată fără un atac organizat care să vizeze direct sustenabilitatea securității. Neodys, grupul de audit, a reușit să -l reproducă și să creeze un script care să beneficieze de el.
sensul open source
Peste 2 miliarde de dolari în mai multe jetoane pentru aceste protocoale au amenințat că vor exploata lent utilizarea acestei exploatări. Dacă atacul ar fi fost efectuat într -un mod inteligent, el nu ar fi declanșat alarme și ar fi fost recunoscut doar în unele bazine ca un drenaj lent al APY. Neodym a observat importanța codului open source, astfel încât auditorii să poată fi incluși și să ajute la remedierea acestui tip de eroare. S -a spus:
Credem că open source este cel mai sigur cod și, în calitate de auditori, credem că una dintre cele mai bune metode de a scrie un cod mai bun este să înțelegem punctele slabe.
După ce Neodys a descoperit această exploatare, el și -a împărtășit existența cu echipe care ar folosi probabil programul ca instrumente pentru operațiunile lor. Printre ele s -au numărat câteva protocoale pe Solana. Nu este open source sunt lanț și nu poate fi verificat direct de către utilizatorii lor. Acest lucru a fost dificil să verificați direct dacă aceste platforme ar putea fi utilizate de eroare. Cu toate acestea, ați comunicat cu echipele din spatele acestor protocoale care sunt responsabile pentru corectarea individuală a problemei.
Contractul de împrumuturi cu jetoane SPL a fost deja verificat și două proiecte care îl folosesc au fost, de asemenea, verificate independent: Solend de Kudelski și Larix de Slowgmist.
Ce părere aveți despre exploatarea corectată în acordul de credit Solana Token? Spune -ne în zona de comentarii de mai jos.
Verificare Bedy : Shutterstock, Pixabay, Wiki Commons