Suche
Mein Konto
Solana Token Lånekontrakt Bug rettet, udnytter mere end $2 milliarder –
En fejl i Solana Program Library (SPL) token-udlånsaftale blev for nylig fundet og rettet af Neodyme, et sikkerhedsrevisionsfirma. Fejlen, opdaget for et par måneder siden, kan påvirke flere decentraliserede finansprotokoller med en samlet værdi på mere end $2 milliarder (TVL). Deres team identificerede de mulige protokoller, der brugte denne kontrakt (eller derivater deraf) og afslørede straks fejlen. Solana SPL-afrundingsfejl sætter midler i fare En fejl i en af de token-udlånskontrakter, der er en del af Solanas programbibliotek (SPL), en gruppe af on-chain-programmer rettet mod Sealevels parallelle kørselstid på Solana, sætter midler i fare på tværs af flere protokoller. Neodym, en...
Solana Token Lånekontrakt Bug rettet, udnytter mere end $2 milliarder –
En fejl i Solana Program Library (SPL) token-udlånsaftale blev for nylig fundet og rettet af Neodyme, et sikkerhedsrevisionsfirma. Fejlen, opdaget for et par måneder siden, kan påvirke flere decentraliserede finansprotokoller med en samlet værdi på mere end $2 milliarder (TVL). Deres team identificerede de mulige protokoller, der brugte denne kontrakt (eller derivater deraf) og afslørede straks fejlen.
Solana SPL afrundingsfejl sætter midler i fare
En fejl i en af de token-udlånskontrakter, der er en del af Solanas Program Library (SPL), en gruppe af on-chain-programmer, der er rettet mod Sealevels parallelle runtime på Solana, sætter midlerne fra flere protokoller i fare. Neodyme, et sikkerhedsagentur, havde afsløret Denne sårbarhed blev opdaget og gjort opmærksom på for måneder siden, men fejlen var ikke blevet rettet på grund af dens tilsyneladende harmløse virkning.
Fejlen forårsagede en afrundingsfejl, hvilket gav flere tokens, end der blev indsat i kontrakten af brugerne. Fejlen kunne dog ikke udnyttes uden et organiseret angreb, der var direkte rettet mod sårbarheden. Neodyme, revisionsgruppen, formåede at reproducere det og skabe et manuskript, der udnytter det.
Betydningen af Open Source
Mere end $2 milliarder i flere tokens til disse protokoller var i risiko for at blive langsomt drænet gennem brugen af denne udnyttelse. Desuden, hvis angrebet var blevet udført intelligent, ville det ikke have udløst nogen alarmer og ville kun være blevet detekteret som en langsom udstrømning af APY i nogle pools. neodym bemærket om vigtigheden af åben kildekode, så revisorer kan inddrages og hjælpe med at rette denne type fejl. Der stod:
Vi mener, at open source er den sikreste kode, og som revisorer mener vi, at en af de bedste måder at skrive bedre kode på er at forstå sårbarheder.
Efter at have opdaget denne udnyttelse, delte Neodyme sin eksistens med hold, der sandsynligvis ville bruge programmet som et værktøj i deres operationer. Blandt dem var nogle protokoller, der kørte på Solana. er ikke open source Kæde, og kan ikke bekræftes direkte af deres brugere. Dette gjorde det svært for dem direkte at verificere, om disse platforme kunne udnyttes gennem fejlen. De har dog kommunikeret med teamene bag disse protokoller, som er ansvarlige for at løse problemet individuelt.
SPL token-lånekontrakten er tidligere blevet revideret, og to projekter, der bruger den, er også blevet revideret uafhængigt: Solend af Kudelski og Larix af Slowmist.
Hvad synes du om udnyttelsen, der blev korrigeret i Solanas token-udlånskontrakt? Fortæl os i kommentarfeltet nedenfor.
Billedkreditter: Shutterstock, Pixabay, Wiki Commons