Solana Checker 1 Сегодня мы ... | Chain Fox OKX Feed

Solana Checker 1 Сегодня мы представляем Проверку Пропавшего Владельца. Это наш первый @solana проверщик в серии Chain-Fox по анализу смарт-контрактов и инструментам безопасности. Давайте погрузимся в это 🧵

Что делает этот проверщик? Он обнаруживает, когда смарт-контракты Solana используют аккаунты, не проверяя, что они принадлежат ожидаемой программе. Этот простой недосмотр может привести к опасным уязвимостям.

Проблема Программы Solana полагаются на внешние аккаунты. Если контракт не проверяет, соответствует ли поле владельца аккаунта предполагаемой программе, злоумышленник может предоставить поддельный аккаунт, принадлежащий другой программе. Результатом может быть эскалация привилегий, коррупция логики или кража.

𝗚𝗱𝗮 𝗲𝘁𝗼 𝗶𝗺𝗽𝗼𝗿𝘁𝗮𝗻𝘁𝗼 Учетная запись может выглядеть действительной, но полностью контролироваться злоумышленником. Если проверки владения пропущены, контракт может: • Одобрить поддельные переводы токенов • Принять вредоносные конфигурации или учетные записи полномочий • Записать в небезопасные области памяти Эти ошибки уже привели к реальным эксплойтам в экосистеме.

𝗛𝗼𝘄 𝘁𝗵𝗲 𝗰𝗵𝗲𝗰𝗸𝗲𝗿 𝘄𝗼𝗿𝗸𝘀 Этот чекер сканирует программы Solana для анализа использования аккаунтов в обработчиках инструкций. Он отслеживает: • Где используются аккаунты • Проверяется ли 𝚊𝚌𝚌𝚘𝚞𝚗𝚝.𝚘𝚠𝚗𝚎𝚛==𝚎𝚡𝚙𝚎𝚌𝚝𝚎𝚍_𝚙𝚛𝚘𝚐𝚛𝚊𝚖_𝚒𝚍 • Контексты инструкций с отсутствующими проверками Затем он помечает конкретные места использования аккаунтов, где отсутствуют проверки владельца.

𝗣𝗿𝗮𝗸𝘁𝗶𝗸𝗮𝗹𝗻𝗼-𝗺𝗮𝗸𝗵𝗮𝗻𝗻𝗼 𝗲𝗳𝗳𝗲𝗸𝘁 Мы наблюдали, что отсутствие проверок владельца является общей причиной эксплуатации контрактов в @solana. В нескольких высокопрофильных проектах непроверенные аккаунты позволили злоумышленникам обойти логические ворота и манипулировать состоянием программы. Этот проверщик создан для обнаружения и предотвращения этого.

𝗚𝗱𝗮 𝗲𝘀𝘀𝗲𝗻𝘁𝗶𝗮𝗹𝗻𝗼 𝗳𝗼𝗿 𝗱𝗲𝘃𝗲𝗹𝗼𝗽𝗲𝗿𝘀 𝗦𝗼𝗹𝗮𝗻𝗮 Хотя Solana предлагает высокую производительность, это связано со сложностью. Безопасность зависит от тщательной проверки учетных записей. Этот проверщик помогает обеспечить критически важное предположение, которое слишком часто остается непроверенным.

Это первый проверщик Solana, которым мы делимся. В нашем следующем посте мы выделим еще один ключевой инструмент в наборе Chain-Fox для обнаружения уязвимостей, специфичных для Solana.

2,98 тыс.

Содержание этой страницы предоставляется третьими сторонами. OKX не является автором цитируемых статей и не имеет на них авторских прав, если не указано иное. Материалы предоставляются исключительно в информационных целях и не отражают мнения OKX. Материалы не являются инвестиционным советом и призывом к покупке или продаже цифровых активов. Раздел использует ИИ для создания обзоров и кратких содержаний предоставленных материалов. Обратите внимание, что информация, сгенерированная ИИ, может быть неточной и непоследовательной. Для получения полной информации изучите соответствующую оригинальную статью. OKX не несет ответственности за материалы, содержащиеся на сторонних сайтах. Цифровые активы, в том числе стейблкоины и NFT, подвержены высокому риску, а их стоимость может сильно колебаться. Перед торговлей и покупкой цифровых активов оцените ваше финансовое состояние и принимайте только взвешенные решения.