Fasta fel i Solana Tokenbail-kontraktet gjorde mer än 2 miljarder dollar användbart-
Fasta fel i Solana Tokenbail-kontraktet gjorde mer än 2 miljarder dollar användbart-
US-Dollar-utbar.jpg" Class = "Story__img Article__Poster" Alt = "Solana" Loading = "Lazy">
Ett fel i tokenlånskontraktet i Solana-programbiblioteket (SPL) hittades nyligen och åtgärdades av Neodyms, ett säkerhetsundersökningsföretag. Det upptäckta felet för några månader sedan kan påverka flera decentraliserade finansiella protokoll med ett totalt värde på mer än 2 miljarder dollar (TVL). Ditt team identifierade de möjliga protokollen som använde detta kontrakt (eller derivat av det) och tillkännagav omedelbart felet.
Solana SPL-avrundningsfel äventyrsfonder
Ett fel i ett av token-utlåningskontrakten, som är en del av Solana-programbiblioteket (SPL), en grupp program på kedjan som syftar till den parallella mödiden på Solana, äventyrar medlen för flera protokoll. Neodyme, en säkerhetsmyndighet, hade Denna sårbarhet upptäcktes och blev medveten om det, men felet blev inte förfallet till dess tydligt.
Felet orsakade ett avrundningsfel som levererar mer token än användarna betalade in i kontraktet. Felet utnyttjades emellertid inte utan en organiserad attack som syftade direkt till säkerhetens hållbarhet. Neodymer, revisionsgruppen, lyckades reproducera den och skapa ett skript som drar nytta av det.
Betydelse av öppen källkod
Mer än 2 miljarder dollar i flera symboler för detta protokoll hotade att långsamt utnyttja användningen av detta utnyttjande. Om attacken hade genomförts på ett intelligent sätt, skulle han inte ha utlöst larm och skulle bara ha erkänts i vissa pooler som en långsam dränering av APY. Neodym märkte vikten av öppen källkod så att revisorer kan inkluderas och hjälpa till att avhjälpa denna typ av fel. Det sades:
Vi tror att öppen källkod är den säkraste koden, och som revisorer tror vi att ett av de bästa sätten att skriva bättre kod är att förstå svagheter.
Efter att Neodyms upptäckte detta utnyttjande delade han sin existens med team som förmodligen skulle använda programmet som verktyg för deras verksamhet. Bland dem var några protokoll på Solana. Inte öppen källkod är kedja och kan inte kontrolleras direkt av sina användare. Detta gjorde det svårt för dig att kontrollera direkt om dessa plattformar kunde användas av felet. Du har emellertid kommunicerat med teamen bakom dessa protokoll som är ansvariga för den individuella korrigeringen av problemet.
SPL-token-utlåningsavtalet har redan kontrollerats och två projekt som använder det kontrollerades också oberoende: Solend av Kudelski och Larix av Slowgmist.
Vad tycker du om det utnyttjande som är korrigerat i Solana Token -kreditavtalet? Berätta för oss i kommentarområdet nedan.
Bedy Verification : Shutterstock, Pixabay, Wiki Commons