Solana Checker 1 Tänään ... | Chain Fox OKX Feed

Solana Checker 1 Tänään esittelemme puuttuvan omistajan tarkistuksen. Tämä on ensimmäinen @solana tarkistus Chain-Fox-sarjassa älykkäiden sopimusten analysoinnista ja turvallisuustyökaluista. Sukelletaan sisään 🧵

Mitä tämä tarkistus tekee? Se havaitsee, kun Solana-älysopimukset käyttävät tilejä varmistamatta, että ne ovat odotetun ohjelman omistuksessa. Tämä yksinkertainen laiminlyönti voi johtaa vaarallisiin haavoittuvuuksiin.

Ongelma Solana-ohjelmat luottavat ulkoisiin tileihin. Jos sopimus ei tarkista, vastaako tilin omistajakenttä aiottua ohjelmaa, pahantahtoinen toimija voi toimittaa väärennetyn tilin, jonka omistaa toinen ohjelma. Seurauksena voi olla käyttöoikeuksien eskalointi, logiikan vioittuminen tai varkaus.

Miksi sillä on merkitystä Tili saattaa vaikuttaa kelvolliselta, mutta hyökkääjä voi hallita sitä täysin. Jos omistajuuden tarkistukset ohitetaan, sopimus voi • Hyväksy väärennetyt token-siirrot • Hyväksy haitalliset määritys- tai auktoriteettitilit • Kirjoita vaarallisille muistialueille Nämä virheet ovat jo johtaneet todellisiin hyväksikäyttöihin ekosysteemissä.

Kuinka tarkistus toimii Tämä tarkistus skannaa Solana-ohjelmat analysoidakseen tilin käyttöä käskyjen käsittelijöissä. Se seuraa: • Missä tilejä käytetään • Onko account.owner==expected_program_id vahvistettu • Opetuskontekstit, joista puuttuu validointi Sitten se merkitsee tietyt tilin käyttösivustot, joista omistajatarkistukset puuttuvat.

Todellinen vaikutus Olemme havainneet, että omistajatarkistusten puuttuminen on yleinen perimmäinen syy @solana sopimushyökkäyksiin. Useissa korkean profiilin projekteissa tarkistamattomat tilit antoivat hyökkääjille mahdollisuuden ohittaa logiikkaportit ja manipuloida ohjelman tilaa. Tämä tarkistus on rakennettu havaitsemaan ja estämään se.

Miksi se on välttämätöntä Solana-kehittäjille Vaikka Solana tarjoaa suorituskykyä, se on monimutkaista. Turvallisuus riippuu tilin huolellisesta vahvistuksesta. Tämä tarkistus auttaa pakottamaan kriittisen oletuksen, joka jää liian usein vahvistamatta.

Tämä on ensimmäinen Solana-tarkistus, jonka jaamme. Seuraavassa viestissämme korostamme toista Chain-Fox-paketin keskeistä työkalua Solana-kohtaisten haavoittuvuuksien havaitsemiseen.

2,97 t.

Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.