Fiksne napake v pogodbi Solana TokenBail so naredile več kot dve milijardi dolarjev
Fiksne napake v pogodbi Solana TokenBail so naredile več kot dve milijardi dolarjev
Napaka v pogodbi žetona v programski knjižnici Solana (SPL) je nedavno našla in odpravila neodimi, podjetje za varnostni pregled. Napaka, odkrita pred nekaj meseci, bi lahko vplivala na več decentraliziranih finančnih protokolov s skupno vrednostjo več kot 2 milijardi dolarjev (TVL). Vaša ekipa je opredelila možne protokole, ki so uporabili to pogodbo (ali njeno derivati), in takoj napovedala napako.
Solana SPL zaokroževanje napak Engers Funds
Napaka v eni od pogodb, ki posojajo žeton, ki je del programske knjižnice Solana (SPL), skupine na verižnih programih, ki so usmerjeni v vzporedni izraz Sealevel na Solani, ogroža sredstva več protokolov. Neodyme, varnostni organ, je imel , da je bila ta ranljivost odkrita in je bila posledično odpravljena.
Napaka je povzročila napako zaokroževanja, ki prinaša več žetona, kot so uporabniki, ki so bili vplačani v pogodbo. Vendar napaka ni bila izkoriščena brez organiziranega napada, ki je bil usmerjen neposredno na trajnost varnosti. Neodimi, revizijski skupini, jo je uspelo reproducirati in ustvariti skript, ki ima koristi od njega.
Pomen odprtokodbe
Več kot dve milijardi dolarjev v več žetonih za te protokole je grozilo, da bodo počasi izkoristili uporabo tega izkoriščanja. Če bi bil napad izveden na inteligenten način, ne bi sprožil alarmov in bi bil v nekaterih bazenih prepoznan le kot počasno drenažo APY. Neodim je opazil pomen odprte izvorne kode, da bi lahko vključili revizorje in pomagali popraviti to vrsto napake. Je bilo rečeno:
Verjamemo, da je odprtokodna koda najvarnejša in kot revizorji verjamemo, da je eden najboljših načinov za pisanje boljše kode razumeti slabosti.
Potem ko je neodimi odkril to izkoriščanje, je svoj obstoj delil z ekipami, ki bi program verjetno uporabljal kot orodja za njihovo delovanje. Med njimi je bilo nekaj protokolov na Solani. Odprti viri so veriga , in jih uporabniki neposredno preverijo. To vam je otežilo neposredno preverjanje, ali lahko te platforme uporabijo napaka. Vendar ste komunicirali z skupinami, ki stojijo za temi protokoli, ki so odgovorni za posamezno popravek problema.
Pogodba o posojilu žetona SPL je že preverjena in dva projekta, ki jo uporabljata, sta bila tudi samostojno preverjena: Kudelski in Larix Solend Slowgmist.
Kaj menite o izkoriščanju, popravljenem v kreditni pogodbi Solana Token? Povejte nam na spodnjem območju komentarjev.
Bedy preverjanje : Shutterstock, Pixabay, Wiki Commons