Recientemente, Neodyme, una empresa de auditoría de seguridad, descubrió y solucionó un error en el contrato de préstamo de tokens de la Biblioteca del Programa Solana (SPL). El error, que se descubrió hace unos meses, podría haber afectado a varios protocolos financieros descentralizados que tienen más de $ 2 mil millones en valor total fijo (TVL). Su equipo identificó posibles protocolos utilizando este contrato (o sus derivados) e inmediatamente reveló el error.

El error de redondeo de Solana SPL pone los fondos en riesgo

Un error en uno de los contratos de préstamo simbólico que forma parte de la Biblioteca de programas de Solana (SPL), un grupo de programas en cadena que tiene como objetivo la ejecución paralela de Sealevel en Solana, ha puesto en riesgo los fondos de varios protocolos. El neodimio, una agencia de seguridad, había divulgado esta vulnerabilidad hace meses y alertó sobre ella, pero el error, debido a su efecto aparentemente inofensivo, no se había resuelto.

LEER  Mirror Trading International, según se informa, debe más de $ 129 millones a deudores no registrados anteriormente: acuerdo de Bitcoin News

El error provocó un error de redondeo que proporciona más tokens que los depositados por los usuarios en el contrato. Sin embargo, el error no se podía explotar sin un ataque organizado dirigido directamente a la vulnerabilidad. Neodymium, el grupo de auditoría, logró replicarlo y crear un script que lo aprovechó.

Importancia del código abierto

Más de $ 2 mil millones en múltiples tokens en estos protocolos se arriesgaron a agotarse lentamente al aprovechar esta hazaña. Más aún, si el ataque se hubiera llevado a cabo de manera inteligente, no habría disparado ninguna alarma y simplemente se habría detectado como un drenaje lento de APY en algunas cuencas. Neodymium señaló la importancia del código fuente abierto para involucrar a los oyentes y ayudar a corregir este tipo de errores. Él afirmó:

Creemos que el código más seguro es el de código abierto y, como auditores, creemos que una de las mejores formas de escribir un código mejor es comprender las vulnerabilidades.

Después de descubrir esta hazaña, Neodymium compartió su existencia con equipos que probablemente usarían el programa como una herramienta para sus operaciones. Entre estos se encuentran algunos protocolos que no son de código abierto en el canal Solana y no pueden ser verificados directamente por sus usuarios. Por lo tanto, fue difícil para ellos verificar directamente si estas plataformas eran explotables por el error. Sin embargo, se han puesto en contacto con los equipos detrás de estos protocolos, quienes tienen la tarea de resolver el problema individualmente.

LEER  Euro digital para manejar pagos 'casi ilimitados', dice el banco central de Estonia después de la prueba - FinTech Bitcoin News

El contrato de préstamo del token de SPL se había revisado anteriormente y dos proyectos que lo usaban también fueron auditados de forma independiente: Solend por Kudelski y Larix por Slowmist.

¿Qué opinas del exploit corregido en el contrato de préstamo de tokens de Solana? Cuéntanos en la sección de comentarios a continuación.

Créditos de imagen: Shutterstock, Pixabay, Wiki Commons

Descargo de responsabilidad: Este artículo es solo para fines informativos. Esta no es una oferta directa o la solicitud de una oferta para comprar o vender, ni una recomendación o respaldo de ningún producto, servicio o negocio. Bitcoin.com no proporciona asesoramiento en materia de inversiones, fiscal, legal o contable. Ni la empresa ni el autor son responsables, directa o indirectamente, de cualquier daño o pérdida causados ​​o supuestamente causados ​​por o en conexión con el uso o la confianza en cualquier contenido, bien o servicio mencionado en este artículo.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )