Pevné chyby v zmluve Solana Tokenbail, urobili viac ako 2 miliardy dolárov použiteľné-

Veröffentlicht:

Von:

US-Dollar-utbar.jpg" Class = "Story__img Article__Poster" Alt = "Solana" loading = "lezy">

Chyba v token-pôžičke zmluvy o knižnici programu Solana (SPL) nedávno našla a napravila spoločnosť Neodyms, bezpečnostná vyšetrovacia spoločnosť. Chyba zistená pred niekoľkými mesiacmi by mohla ovplyvniť niekoľko decentralizovaných finančných protokolov s celkovou hodnotou viac ako 2 miliardy dolárov (TVL). Váš tím identifikoval možné protokoly, ktoré používali túto zmluvu (alebo jej deriváty), a okamžite oznámila chybu.

Sollana SPL zaokrúhlenie Finančné prostriedky

Chyba v jednej zo zmlúv požičiavania tokenov, ktorá je súčasťou knižnice programu Solana (SPL), skupiny programov v reťazci, ktoré sa zameriavajú na paralelné obdobie SeaLevel na Solane, ohrozuje prostriedky niekoľkých protokolov. Neodyme, bezpečnostný orgán, mal Táto zraniteľnosť bola uvedená, ale táto chyba nebola napravená z dôvodu zjavného poškodenia účinku.

Chyba spôsobila chybu zaokrúhľovania, ktorá dodáva viac tokenu, ako používatelia platili do zmluvy. Táto chyba sa však nevyužila bez organizovaného útoku, ktorý bol zameraný priamo na udržateľnosť bezpečnosti. Neodyms, audítorská skupina, sa jej podarilo reprodukovať a vytvoriť skript, ktorý z toho ťaží.

Význam otvoreného zdroja

Viac ako 2 miliardy dolárov v niekoľkých tokenoch pre tieto protokoly hrozilo, že pomaly využívajú použitie tohto vykorisťovania. Keby sa útok uskutočnil inteligentným spôsobom, nespustil by poplach a v niektorých bazénoch by bol uznaný iba ako pomalý odtok APY. Neodym si všimol dôležitosť otvoreného zdrojového kódu, aby bolo možné zahrnúť audítori a pomohli napraviť tento typ chyby. Bolo to povedané:

Sme presvedčení, že Open Source je najbezpečnejším kódom a ako audítori sa domnievame, že jedným z najlepších spôsobov písania lepšieho kódu je porozumieť slabostiam.

Po tom, čo Neodyms objavil toto zneužitie, zdieľal svoju existenciu s tímami, ktoré by pravdepodobne použili program ako nástroje na svoje operácie. Medzi nimi boli niektoré protokoly na Solane. Nie otvorený zdroj sú reťazec a nemôžu byť skontrolovaní priamo ich používateľmi. To vám sťažilo priamo skontrolovať, či by sa tieto platformy mohli používať chybou. Komunikovali ste však s tímami za týmito protokolmi, ktoré sú zodpovedné za individuálnu opravu problému.

Zmluva o pôžičke SPL už bola skontrolovaná a dva projekty, ktoré ju používajú, boli tiež skontrolované nezávisle: Solend od Kudelski a Larix Slowgmist.

Čo si myslíte o vykorisťovaní opravenom v dohode o úvere Solana token? Povedzte nám v oblasti komentárov nižšie.

bedy overovanie : Shutterstock, Pixabay, Wiki Commons

populárnejšie správy

Ak ste ho vynechali

(funkcia (d, s, id) { var js, fjs = d.getElementSyTagname (s) [0]; if (d.getElementById (id)) návrat; JS = D.Createlement (s); js.id = id; js.src = "https://connect.facebook.net/en_us/sdk.js#xfbml=1&version=v3.2"; fjs.parentNode.insertBear (JS, FJS); } (Document, 'Script', 'Facebook-JSSDK'));