اشکال در قرارداد وام توکن سولانا رفع شد، بیش از 2 میلیارد دلار قابل بهره برداری شد – بیت کوین نیوز
اخیراً توسط Neodyme، یک شرکت حسابرسی امنیتی، یک اشکال در قرارداد وام نماد کتابخانه برنامه سولانا (SPL) پیدا و رفع شد. این اشکال، که چند ماه پیش کشف شد، میتوانست روی چندین پروتکل مالی غیرمتمرکز که بیش از ۲ میلیارد دلار ارزش کل قفل شده (TVL) نگه میدارند، تأثیر بگذارد. تیم آنها پروتکلهای احتمالی را
اخیراً توسط Neodyme، یک شرکت حسابرسی امنیتی، یک اشکال در قرارداد وام نماد کتابخانه برنامه سولانا (SPL) پیدا و رفع شد. این اشکال، که چند ماه پیش کشف شد، میتوانست روی چندین پروتکل مالی غیرمتمرکز که بیش از ۲ میلیارد دلار ارزش کل قفل شده (TVL) نگه میدارند، تأثیر بگذارد. تیم آنها پروتکلهای احتمالی را با استفاده از این قرارداد (یا مشتقات آن) شناسایی کردند و فوراً اشکال را فاش کردند.
Solana SPL Rounding Bug سرمایه ها را در معرض خطر قرار می دهد
یک اشکال در یکی از قراردادهای وام توکن که بخشی از کتابخانه برنامه سولانا (SPL) است، گروهی از برنامه های زنجیره ای که زمان اجرای موازی Sealevel در Solana را هدف قرار می دهد، سرمایه چندین پروتکل را به خطر انداخت. Neodyme، یک آژانس امنیتی، داشت افشا شد این آسیبپذیری ماهها پیش و در مورد آن هشدار داده بود، اما باگ به دلیل تأثیر ظاهراً بیضرر آن، برطرف نشده بود.
این اشکال باعث ایجاد یک خطای گرد شد که توکنهای بیشتری را نسبت به مواردی که توسط کاربران به قرارداد سپرده میشود، تحویل میدهد. با این حال، این باگ بدون یک حمله سازماندهی شده که آسیب پذیری را مستقیماً هدف قرار دهد، قابل بهره برداری نبود. نئودیم، گروه ممیزی، موفق شد آن را بازتولید کند و فیلمنامه ای بسازد که از آن بهره برد.
اهمیت منبع باز
بیش از 2 میلیارد دلار در چندین توکن در این پروتکل ها با استفاده از این سوء استفاده در خطر تخلیه آهسته بود. علاوه بر این، اگر حمله به روشی هوشمند انجام می شد، هیچ آلارمی ایجاد نمی کرد و فقط به عنوان تخلیه کند APY در برخی استخرها شناسایی می شد. Neodyme در مورد اهمیت کد منبع باز برای مشارکت حسابرسان و کمک به اصلاح این نوع اشکالات اشاره کرد. بیان کرد:
ما معتقدیم که امنترین کد منبع باز است و به عنوان حسابرس معتقدیم یکی از بهترین راهها برای نوشتن کد بهتر، درک آسیبپذیریها است.
پس از کشف این اکسپلویت، Neodyme وجود خود را با تیم هایی به اشتراک گذاشت که احتمالاً از این برنامه به عنوان ابزاری برای عملیات خود استفاده می کردند. از جمله پروتکلهایی هستند که در زنجیره سولانا منبع باز نیستند و کاربران نمیتوانند مستقیماً آنها را تأیید کنند. این امر آنها را برای تأیید مستقیم اینکه آیا این پلتفرمها توسط باگ قابل بهرهبرداری هستند، دشوار میکرد. با این حال، آنها با تیمهای پشت این پروتکلها که بهصورت انفرادی مسئول رفع مشکل هستند، در ارتباط بودند.
قرارداد وام توکن SPL قبلاً بررسی شده بود، و دو پروژه که از آن استفاده میکردند نیز به طور مستقل ممیزی شدند: Solend توسط Kudelski و Larix توسط Slowmist.
نظر شما در مورد بهره برداری اصلاح شده در قرارداد وام توکن سولانا چیست؟ ما را در بخش نظرات زیر بگویید.
اعتبار تصویر: Shutterstock، Pixabay، Wiki Commons
سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی است. این یک پیشنهاد مستقیم یا درخواست یک پیشنهاد برای خرید یا فروش، یا توصیه یا تأیید هر محصول، خدمات یا شرکتی نیست. Bitcoin.com مشاوره سرمایه گذاری، مالیاتی، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه نویسنده به طور مستقیم یا غیرمستقیم مسئولیتی در قبال هرگونه آسیب یا ضرر ناشی از یا ادعای ناشی از استفاده یا اتکا به هر یک از محتوا، کالاها یا خدمات ذکر شده در این مقاله ندارند.
 آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت کسب و کار MBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |
 مدیریت حرفه ای کافی شاپ |  حقوقدان خبره |  سرآشپز حرفه ای |
 آموزش مجازی تعمیرات موبایل |  آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو |  آموزش مجازی کارشناس معاملات املاک_ مشاور املاک |
برچسب ها :
ناموجود- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰