Salı, Ocak 18, 2022
spot_img
Ana SayfaKripto Para HaberleriSolana Token Borç Verme Sözleşmesindeki Hata Düzeltildi, 2 Milyar Dolardan Fazla Yararlandı...

Solana Token Borç Verme Sözleşmesindeki Hata Düzeltildi, 2 Milyar Dolardan Fazla Yararlandı…

Solana Program Kitaplığı’nın (SPL) token ödünç verme sözleşmesindeki bir hata, yakın zamanda bir güvenlik denetim firması olan Neodyme tarafından bulundu ve düzeltildi. Birkaç ay önce keşfedilen hata, toplam değeri 2 milyar dolardan fazla kilitli tutan (TVL) birkaç merkezi olmayan finans protokolünü etkileyebilirdi. Ekipleri, bu sözleşmeyi (veya türevlerini) kullanarak olası protokolleri belirledi ve hatayı derhal açıkladı.

Solana SPL Yuvarlama Hatası Fonları Riske Atıyor

Solana’daki Sealevel paralel çalışma zamanını hedefleyen bir grup zincir üstü program olan Solana’nın Program Kitaplığı’nın (SPL) bir parçası olan belirteç ödünç verme sözleşmelerinden birindeki bir hata, birkaç protokolün fonlarını riske attı. Bir güvenlik kurumu olan Neodim, ifşa bu güvenlik açığı aylar önce ve bu konuda uyarıldı, ancak görünüşte zararsız etkisi nedeniyle hata çözülmedi.

Hata, kullanıcılar tarafından sözleşmeye yatırılanlardan daha fazla jeton sağlayan bir yuvarlama hatasına neden oldu. Ancak, doğrudan güvenlik açığını hedef alan organize bir saldırı olmadan hatadan yararlanılamaz. Denetim grubu olan Neodim, onu yeniden üretmeyi ve bundan yararlanan bir komut dosyası oluşturmayı başardı.

Açık Kaynağın Önemi

Bu protokollerdeki 2 milyar dolardan fazla token, bu istismardan yararlanılarak yavaş yavaş tüketilme riskiyle karşı karşıya kaldı. Dahası, saldırı akıllıca yapılmış olsaydı, herhangi bir alarm tetiklemezdi ve sadece bazı havuzlarda yavaş bir APY boşalması olarak algılanırdı. Neodyme, denetçilerin dahil olması ve bu tür hataların düzeltilmesine yardımcı olması için açık kaynak kodunun önemine dikkat çekti. Şunları belirtti:

En güvenli kodun açık kaynak kodlu olduğuna inanıyoruz ve denetçiler olarak daha iyi kod yazmanın en iyi yollarından birinin güvenlik açıklarını anlamak olduğuna inanıyoruz.

Bu açığı keşfettikten sonra Neodyme, programı operasyonları için bir araç olarak kullanacak olan ekiplerle varlığını paylaştı. Bunlar arasında Solana zincirinde açık kaynak olmayan ve kullanıcıları tarafından doğrudan doğrulanamayan bazı protokoller vardı. Bu, bu platformların hata tarafından kullanılabilir olup olmadığını doğrudan doğrulamalarını zorlaştırdı. Ancak, sorunu bireysel olarak çözmekten sorumlu olan bu protokollerin arkasındaki ekiplerle iletişim kurdular.

SPL token ödünç verme sözleşmesi daha önce incelenmişti ve bunu kullanan iki proje de bağımsız olarak denetlenmişti: Kudelski tarafından Solend ve Slowmist tarafından Larix.

Solana token ödünç verme sözleşmesinde düzeltilen istismar hakkında ne düşünüyorsunuz? Aşağıdaki yorum bölümünde bize bildirin.

Resim Kredisi: Shutterstock, Pixabay, Wiki Commons

sorumluluk reddi: Bu makale bilgilendirme amaçlıdır. Bir satın alma veya satma teklifinin doğrudan teklifi veya talebi veya herhangi bir ürün, hizmet veya şirketin tavsiyesi veya onayı değildir. Bitcoin.com yatırım, vergi, yasal veya muhasebe tavsiyesi sağlamaz. Ne şirket ne de yazar, bu makalede bahsedilen herhangi bir içerik, mal veya hizmetin kullanımı veya bunlara güvenilmesinden kaynaklanan veya neden olduğu veya bunlarla bağlantılı olduğu iddia edilen herhangi bir zarar veya kayıptan doğrudan veya dolaylı olarak sorumlu değildir.

RELATED ARTICLES

CEVAP VER

Please enter your comment!
Please enter your name here

- Advertisment -
Google search engine

Most Popular

Recent Comments