Suche
Mein Konto
Se corrigió el error del contrato de préstamo de tokens de Solana, aprovechando más de $ 2 mil millones –
Neodyme, una empresa de auditoría de seguridad, encontró y solucionó recientemente un error en el acuerdo de préstamo de tokens de la Biblioteca del Programa Solana (SPL). La falla, descubierta hace unos meses, podría afectar a varios protocolos financieros descentralizados con un valor total de más de 2 mil millones de dólares (TVL). Su equipo identificó los posibles protocolos que utilizaban este contrato (o derivados del mismo) e inmediatamente revelaron el error. El error de redondeo de Solana SPL pone los fondos en riesgo Un error en uno de los contratos de préstamo de tokens que forma parte de la Biblioteca de programas de Solana (SPL), un grupo de programas en cadena dirigidos al tiempo de ejecución paralelo de Sealevel en Solana, está poniendo en riesgo los fondos a través de múltiples protocolos. Neodimio, un...
Se corrigió el error del contrato de préstamo de tokens de Solana, aprovechando más de $ 2 mil millones –
Neodyme, una empresa de auditoría de seguridad, encontró y solucionó recientemente un error en el acuerdo de préstamo de tokens de la Biblioteca del Programa Solana (SPL). La falla, descubierta hace unos meses, podría afectar a varios protocolos financieros descentralizados con un valor total de más de 2 mil millones de dólares (TVL). Su equipo identificó los posibles protocolos que utilizaban este contrato (o derivados del mismo) e inmediatamente revelaron el error.
Los errores de redondeo de Solana SPL ponen en riesgo los fondos
Una falla en uno de los contratos de préstamo de tokens que forma parte de la Biblioteca de programas de Solana (SPL), un grupo de programas en cadena dirigidos al tiempo de ejecución paralelo de Sealevel en Solana, pone en riesgo los fondos de varios protocolos. Neodyme, una agencia de seguridad, había revelado Esta vulnerabilidad fue descubierta y señalada hace meses, pero el error no se había solucionado debido a su efecto aparentemente inofensivo.
El error provocó un error de redondeo, lo que arrojó más tokens de los que los usuarios depositaron en el contrato. Sin embargo, la falla no era explotable sin un ataque organizado que apuntara directamente a la vulnerabilidad. Neodyme, el grupo auditor, logró reproducirlo y crear un script que lo aprovecha.
Significado de código abierto
Más de 2.000 millones de dólares en múltiples tokens para estos protocolos corrían el riesgo de agotarse lentamente mediante el uso de este exploit. Además, si el ataque se hubiera realizado de forma inteligente, no habría disparado ninguna alarma y sólo se habría detectado como una lenta salida de APY en algunos pools. neodimio observó sobre la importancia del código fuente abierto para que los auditores puedan involucrarse y ayudar a corregir este tipo de errores. Decía:
Creemos que el código abierto es el código más seguro y, como auditores, creemos que una de las mejores formas de escribir mejor código es comprender las vulnerabilidades.
Después de descubrir este exploit, Neodyme compartió su existencia con equipos que probablemente usarían el programa como herramienta en sus operaciones. Entre ellos se encontraban algunos protocolos que se ejecutan en Solana. no son de código abierto Cadena y no pueden ser verificados directamente por sus usuarios. Esto les dificultó verificar directamente si estas plataformas podían explotarse a través del error. Sin embargo, se han comunicado con los equipos detrás de estos protocolos que se encargan de resolver el problema de forma individual.
El contrato de préstamo de tokens SPL ha sido auditado previamente y dos proyectos que lo utilizan también han sido auditados de forma independiente: Solend de Kudelski y Larix de Slowmist.
¿Qué opinas del exploit corregido en el contrato de préstamo de tokens de Solana? Cuéntanos en la sección de comentarios a continuación.
Créditos de las fotos: Shutterstock, Pixabay, Wiki Commons