Suche
Mein Konto
Ispravljena pogreška u ugovoru o pozajmljivanju tokena Solana, iskorištenje više od 2 milijarde dolara –
Neodyme, tvrtka za sigurnosnu reviziju, nedavno je pronašla i popravila grešku u ugovoru o posudbi tokena Solana Program Library (SPL). Greška, otkrivena prije nekoliko mjeseci, mogla bi utjecati na nekoliko decentraliziranih financijskih protokola ukupne vrijednosti veće od 2 milijarde dolara (TVL). Njihov tim identificirao je moguće protokole koji koriste ovaj ugovor (ili njegove izvedenice) i odmah otkrio grešku. Pogreška zaokruživanja Solana SPL-a dovodi sredstva u opasnost Pogreška u jednom od ugovora o posudbi tokena koji je dio Solanine programske biblioteke (SPL), grupe programa u lancu koji ciljaju Sealevel-ovo paralelno vrijeme izvođenja na Solani, dovodi sredstva u opasnost preko više protokola. Neodimijski, a...
Ispravljena pogreška u ugovoru o pozajmljivanju tokena Solana, iskorištenje više od 2 milijarde dolara –
Neodyme, tvrtka za sigurnosnu reviziju, nedavno je pronašla i popravila grešku u ugovoru o posudbi tokena Solana Program Library (SPL). Greška, otkrivena prije nekoliko mjeseci, mogla bi utjecati na nekoliko decentraliziranih financijskih protokola ukupne vrijednosti veće od 2 milijarde dolara (TVL). Njihov tim identificirao je moguće protokole koji koriste ovaj ugovor (ili njegove izvedenice) i odmah otkrio grešku.
Solana SPL pogreške u zaokruživanju dovode sredstva u opasnost
Greška u jednom od ugovora o posudbi tokena koji je dio Solanine programske biblioteke (SPL), grupe lančanih programa koji ciljaju Sealevel-ovo paralelno vrijeme izvođenja na Solani, dovodi u opasnost sredstva nekoliko protokola. Neodyme, zaštitarska agencija, imala je razotkriveno Ova je ranjivost otkrivena i skrenuta pozornost prije nekoliko mjeseci, ali pogreška nije ispravljena zbog naizgled bezopasnog učinka.
Pogreška je uzrokovala pogrešku zaokruživanja, čime je dobiveno više tokena nego što su korisnici uplatili u ugovor. Međutim, greška se nije mogla iskoristiti bez organiziranog napada koji je izravno ciljao na ranjivost. Neodyme, grupa za reviziju, uspjela ga je reproducirati i stvoriti skriptu koja ga iskorištava.
Značenje otvorenog koda
Više od 2 milijarde dolara u višestrukim tokenima za ove protokole bilo je u opasnosti da bude polagano iscrpljeno korištenjem ovog exploita. Nadalje, da je napad izveden inteligentno, ne bi pokrenuo nikakve alarme i bio bi otkriven samo kao spori odljev APY-a u nekim bazenima. neodimijski primijetio o važnosti otvorenog izvornog koda kako bi se revizori mogli uključiti i pomoći u ispravljanju ovakvih pogrešaka. Rečeno je:
Vjerujemo da je otvoreni kod najsigurniji kod, a kao revizori vjerujemo da je jedan od najboljih načina za pisanje boljeg koda razumijevanje ranjivosti.
Nakon što je otkrio ovaj exploit, Neodyme je podijelio njegovo postojanje s timovima koji bi vjerojatno koristili program kao alat u svojim operacijama. Među njima su bili i neki protokoli koji se izvode na Solani. nisu otvorenog koda Lanac, te ih njihovi korisnici ne mogu izravno provjeriti. To im je otežalo izravnu provjeru mogu li se te platforme iskoristiti putem buga. Međutim, oni su komunicirali s timovima koji stoje iza ovih protokola i koji su odgovorni za pojedinačno rješavanje problema.
Ugovor o posudbi SPL tokena prethodno je revidiran, a dva projekta koja ga koriste također su neovisno revidirana: Solend tvrtke Kudelski i Larix tvrtke Slowmist.
Što mislite o eksploataciji ispravljenoj u ugovoru o posudbi tokena Solana? Recite nam u odjeljku za komentare ispod.
Zasluge za fotografije: Shutterstock, Pixabay, Wiki Commons