Binance
  1. Haberler
  2. Kripto Haber
  3. Solana Program Kitaplığındaki 2,6 Milyar Dolarlık Hata Düzeltildi

Solana Program Kitaplığındaki 2,6 Milyar Dolarlık Hata Düzeltildi

Solana Program Kitaplığındaki 2,6 Milyar Dolarlık Hata Düzeltildi
Solana Program Kitaplığındaki 2,6 Milyar Dolarlık Hata Düzeltildi
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Güvenlik denetim odaklı bir ekip olan Neodyme’den araştırmacılar, Solana’nın kod tabanında kritik bir güvenlik açığı fark ettiler. Şirket son blog gönderilerinde Solana (SOL) ekosistemine entegre “pahalı” tokenlar için karlı olabilecek bir saldırının tasarımını paylaştı.

We recently discovered a critical bug in the token-lending contract of the solana-program-library (SPL). This blog post details our journey from discovery, through exploitation and coordinated disclosure, and finally the fix.

— Neodyme (@Neodyme) December 3, 2021

Neodyme’de paylaşılan duyuruya göre, üyeler Solana Program Kitaplığı’nın token ödünç verme sözleşmesinde bir hata fark ettiler. Bu nedenle, çok sayıda Solana tabanlı DeFi protokolü etkilendi.

Risk altındaki toplam değer (TVL) 2.6 milyar doların üzerinde. Varsayımsal saldırının tasarımı ise şu şekildeydi;

“n adet kesirli token yatırırken, bir kullanıcı n+1 kesirli token çekebilir. Bu işlemin saniyede yaklaşık 300 kez olması durumunda, saniyede 7500 dolar veya saatte yaklaşık 27 milyon dolar çalmasını sağlayabiliriz.”

Solana’nın Ana Kod Tabanında da Hata Çözüldü

2-4 Aralık tarihlerinde Neodyme’in temsilcileri, Larix, Solend, Tulip, Accumen ve benzeri gibi Solana ile ilgili bir merkeziyetsiz finans protokolü (DeFi) ile temasa geçti.

Tüm ekipler mimarilerindeki hataları düzeltti. Yazılım mühendisi Jordan Audet Sexton, GitHub’da sorunun Solana’nın ana kod tabanında da çözüldüğünü paylaştı.

www.coinkolik.com

İçeriklerimiz hepsi otomatik bot ve manuel paylaşım ile aktarım sağlanır. Hiçbir şekilde yatırım tavsiyesi ve öneri değildir., Kripto sektöründe alacağınız karar ve sorumluluk tamamen kullanıcıların kendisine aittir., Kripto ve finans söktürünün büyük bir risk olduğunu sakın unutmayınız bu uyarıları dikkate almanızı tavsiye ederiz. Sektörü araştırmanızı tavsiye ederiz. Proje yatırımlarını çok iyi araştırmanızı tavsiye ederiz.

Yorumlar kapalı.

Mastodon
Giriş Yap

Crypto Turkey ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!