Suche
Mein Konto
S-a remediat eroarea contractului de împrumut cu jetoane Solana, generând mai mult de 2 miliarde de dolari -
O eroare în acordul de împrumut de jetoane Solana Program Library (SPL) a fost recent găsită și remediată de Neodyme, o firmă de audit de securitate. Defectul, descoperit în urmă cu câteva luni, ar putea afecta mai multe protocoale de finanțare descentralizată cu o valoare totală de peste 2 miliarde de dolari (TVL). Echipa lor a identificat posibilele protocoale care au folosit acest contract (sau derivatele acestuia) și a dezvăluit imediat eroarea. Eroarea de rotunjire Solana SPL pune fondurile în pericol O eroare a unuia dintre contractele de împrumut cu simboluri care face parte din Biblioteca de programe (SPL) Solana, un grup de programe în lanț care vizează timpul de rulare paralel al Sealevel pe Solana, pune fondurile în pericol prin mai multe protocoale. Neodim, un...
S-a remediat eroarea contractului de împrumut cu jetoane Solana, generând mai mult de 2 miliarde de dolari -
O eroare în acordul de împrumut de jetoane Solana Program Library (SPL) a fost recent găsită și remediată de Neodyme, o firmă de audit de securitate. Defectul, descoperit în urmă cu câteva luni, ar putea afecta mai multe protocoale de finanțare descentralizată cu o valoare totală de peste 2 miliarde de dolari (TVL). Echipa lor a identificat posibilele protocoale care au folosit acest contract (sau derivatele acestuia) și a dezvăluit imediat eroarea.
Erorile de rotunjire Solana SPL pun fondurile în pericol
O defecțiune a unuia dintre contractele de împrumut de token care face parte din Biblioteca de programe (SPL) a Solana, un grup de programe în lanț care vizează timpul de rulare paralel al Sealevel pe Solana, pune în pericol fondurile mai multor protocoale. Neodyme, o agenție de securitate, avea dezvăluite Această vulnerabilitate a fost descoperită și adusă la cunoștință cu luni în urmă, dar eroarea nu fusese remediată din cauza efectului ei aparent inofensiv.
Eroarea a provocat o eroare de rotunjire, producând mai multe jetoane decât au fost depuse în contract de către utilizatori. Cu toate acestea, defectul nu putea fi exploatat fără un atac organizat care a vizat în mod direct vulnerabilitatea. Neodyme, grupul de audit, a reușit să o reproducă și să creeze un scenariu care profită de el.
Înţeles Open Source
Peste 2 miliarde de dolari în mai multe jetoane pentru aceste protocoale riscau să fie epuizate lent prin utilizarea acestui exploit. Mai mult, dacă atacul ar fi fost efectuat în mod inteligent, nu ar fi declanșat nicio alarmă și ar fi fost detectat doar ca o ieșire lentă de APY în unele piscine. neodim observat despre importanța codului open source, astfel încât auditorii să poată fi implicați și să ajute la remedierea acestor tipuri de erori. S-a spus:
Credem că open source este cel mai sigur cod și, ca auditori, credem că una dintre cele mai bune modalități de a scrie cod mai bun este înțelegerea vulnerabilităților.
După ce a descoperit această exploatare, Neodyme și-a împărtășit existența cu echipele care probabil ar folosi programul ca instrument în operațiunile lor. Printre acestea se numărau niște protocoale care rulau pe Solana. nu sunt open source Lanţ și nu pot fi verificate direct de utilizatorii lor. Acest lucru le-a făcut dificil să verifice direct dacă aceste platforme ar putea fi exploatate prin eroare. Cu toate acestea, au comunicat cu echipele din spatele acestor protocoale care sunt responsabile pentru rezolvarea individuală a problemei.
Contractul de împrumut de token SPL a fost auditat anterior și două proiecte care îl folosesc au fost, de asemenea, auditate independent: Solend de Kudelski și Larix de Slowmist.
Ce părere aveți despre exploitul corectat în contractul de împrumut cu token Solana? Spune-ne în secțiunea de comentarii de mai jos.
Credite foto: Shutterstock, Pixabay, Wiki Commons