Suche
Mein Konto
A Solana Token kölcsönszerződés hibája kijavítva, több mint 2 milliárd dollár tőkeáttétellel –
A Solana Program Library (SPL) tokenkölcsönzési szerződésében a közelmúltban egy hibát talált és javított ki a Neodyme, egy biztonsági könyvvizsgáló cég. A néhány hónapja felfedezett hiba több decentralizált pénzügyi protokollt érinthet, több mint 2 milliárd dollár összértékben (TVL). Csapatuk azonosította a lehetséges protokollokat, amelyek ezt a szerződést (vagy annak származékait) használták, és azonnal nyilvánosságra hozták a hibát. A Solana SPL kerekítési hibája kockáztatja az alapokat A Solana Program Library (SPL) részét képező token kölcsönzési szerződés egyik hibája, amely a Sealevel párhuzamos futási környezetét célozza meg a Solana rendszeren, több protokollon keresztül veszélyezteti az alapokat. Neodímium, egy...
A Solana Token kölcsönszerződés hibája kijavítva, több mint 2 milliárd dollár tőkeáttétellel –
A Solana Program Library (SPL) tokenkölcsönzési szerződésében a közelmúltban egy hibát talált és javított ki a Neodyme, egy biztonsági könyvvizsgáló cég. A néhány hónapja felfedezett hiba több decentralizált pénzügyi protokollt érinthet, több mint 2 milliárd dollár összértékben (TVL). Csapatuk azonosította a lehetséges protokollokat, amelyek ezt a szerződést (vagy annak származékait) használták, és azonnal nyilvánosságra hozták a hibát.
A Solana SPL kerekítési hibái az alapokat veszélyeztetik
A Solana's Program Library (SPL) részét képező token-kölcsönzési szerződések egyik hibája, amely a Sealevel párhuzamos futási környezetét célozza meg a Solana-n, számos protokoll pénzét veszélyezteti. Neodyme, egy biztonsági ügynökség volt nyilvánosságra hozták Ezt a sérülékenységet már hónapokkal ezelőtt felfedezték és felhívták rá a figyelmet, de a hibát ártalmatlannak tűnő hatása miatt nem javították ki.
A hiba kerekítési hibát okozott, és több tokent eredményezett, mint amennyit a felhasználók a szerződésben elhelyeztek. A hiba azonban nem volt kihasználható szervezett támadás nélkül, amely közvetlenül a sérülékenységet célozta. A Neodyme-nak, az auditáló csoportnak sikerült reprodukálnia, és létrehozni egy szkriptet, amely kihasználja azt.
A nyílt forráskód jelentése
Több mint 2 milliárd dollár több mint 2 milliárd dollár több tokenben e protokollok esetében fennállt annak a veszélye, hogy ennek a kihasználásának köszönhetően lassan elfogy. Továbbá, ha a támadást intelligensen hajtották volna végre, akkor nem váltott volna ki semmilyen riasztást, és csak az APY lassú kiáramlásaként észlelték volna egyes készletekben. neodímium észrevette a nyílt forráskód fontosságáról, hogy az auditorok bevonhatók legyenek, és segítsenek az ilyen típusú hibák kijavításában. Ez állt rajta:
Hiszünk abban, hogy a nyílt forráskód a legbiztonságosabb kód, és mint auditorok úgy gondoljuk, hogy a jobb kódírás egyik legjobb módja a sebezhetőségek megértése.
Miután felfedezte ezt a kizsákmányolást, a Neodyme megosztotta a létezését olyan csapatokkal, akik valószínűleg eszközként használnák a programot működésük során. Köztük volt néhány a Solanán futó protokoll is. nem nyílt forráskódúak Lánc, és a felhasználók közvetlenül nem ellenőrizhetik. Ez megnehezítette számukra annak közvetlen ellenőrzését, hogy ezek a platformok kihasználhatók-e a hiba révén. Azonban kommunikáltak a protokollok mögött álló csapatokkal, akik egyénileg felelősek a probléma megoldásáért.
Az SPL token kölcsönzési szerződést korábban auditálták, és két, azt használó projektet is független auditálással végeztek: a Solendet Kudelski és a Larixot a Slowmist.
Mi a véleménye a Solana token kölcsönadási szerződésben korrigált kihasználásról? Mondja el nekünk az alábbi megjegyzések részben.
Fényképek hitelei: Shutterstock, Pixabay, Wiki Commons