修复了 Solana 程序库中价值 26 亿美元的错误

来自安全审计团队 Neodyme 的研究人员注意到 Solana 代码库中的一个严重漏洞。 在最近的博客文章中，该公司分享了一种攻击设计，该设计可以证明可以为集成到 Solana (SOL) 生态系统中的“昂贵”代币带来利润。

我们最近在 solana-program-library (SPL) 的代币借贷合同中发现了一个严重错误。 这篇博文详细介绍了我们从发现到利用和协调披露，最后是修复的过程。

– Neodyme (@Neodyme) 2021 年 12 月 3 日

您可以在我们的 Twitter 和 Telegram 频道上关注我们，以立即了解最新进展。

根据 Neodyme 上分享的公告，成员注意到 Solana 程序库的代币借出协议中存在错误。 因此，大量基于 Solana 的 DeFi 协议受到影响。

总风险价值 (TVL) 超过 26 亿美元。 假设攻击的设计如下；

“当存入 n 个分数代币时，用户可以提取 n+1 个分数代币。 如果这个过程每秒发生大约 300 次，我们可以让它每秒窃取 7500 美元，或每小时大约 2700 万美元。”

在 Solana 的主代码库中也修复了错误

12月2-4日，Neodyme代表联系了Larix、Solend、Tulip、Accumen等与Solana相关的去中心化金融协议（DeFi）。

所有团队都修复了他们架构中的错误。 软件工程师 Jordan Audet Sexton 在 GitHub 上分享说，该问题也已在 Solana 的主要代码库中得到解决。

—-

原文链接：https://www.coinkolik.com/solana-program-kitapligindaki-26-milyar-dolarlik-hata-duzeltildi/

原文作者：Esra Bayram

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。