Chain Fox
Chain Fox
SOL-6,11%
Solana Checker 1 𝗧𝗼𝗱𝗮𝘆 𝘄𝗲’𝗿𝗲 𝗶𝗻𝘁𝗿𝗼𝗱𝘂𝗰𝗶𝗻𝗴 𝘁𝗵𝗲 𝗠𝗶𝘀𝘀𝗶𝗻𝗴 𝗢𝘄𝗻𝗲𝗿 𝗖𝗵𝗲𝗰𝗸 𝗖𝗵𝗲𝗰𝗸𝗲𝗿. Đây là lần đầu tiên chúng tôi giới thiệu @solana checker trong chuỗi Chain-Fox về phân tích hợp đồng thông minh và các công cụ an toàn. Hãy cùng khám phá 🧵
Gallery 1
𝗖𝗵𝗼 𝗺𝗶𝗲̂̃𝗻 𝗻𝗵𝗮𝗻 𝗰𝗵𝗼 𝗰𝗵𝗲𝗰𝗸𝗲𝗿 𝗻𝗵𝗶𝗲̂̀𝘂 𝗻𝗵𝗮? Nó phát hiện khi các hợp đồng thông minh Solana sử dụng tài khoản mà không xác minh rằng chúng thuộc về chương trình mong đợi. Sự sơ suất đơn giản này có thể dẫn đến những lỗ hổng nguy hiểm.
Vấn đề Các chương trình Solana phụ thuộc vào các tài khoản bên ngoài. Nếu một hợp đồng không kiểm tra xem trường chủ sở hữu của một tài khoản có khớp với chương trình dự định hay không, một tác nhân độc hại có thể cung cấp một tài khoản giả mạo thuộc sở hữu của một chương trình khác. Kết quả có thể là tăng quyền hạn, làm hỏng logic hoặc đánh cắp.
𝗟𝗶𝗲̂𝗻 𝗵𝗼𝗮̣𝗻𝗴 𝗰𝗵𝗼 𝗻𝗵𝗮̀ 𝗺𝗮𝗻𝗴 Một tài khoản có thể trông hợp lệ nhưng hoàn toàn bị kiểm soát bởi một kẻ tấn công. Nếu bỏ qua kiểm tra quyền sở hữu, hợp đồng có thể: • Phê duyệt các giao dịch token giả • Chấp nhận cấu hình độc hại hoặc tài khoản quyền lực • Ghi vào các vùng bộ nhớ không an toàn Những lỗi này đã dẫn đến các cuộc tấn công thực sự trong hệ sinh thái.
𝗛𝗼𝘄 𝘁𝗵𝗲 𝗰𝗵𝗲𝗰𝗸𝗲𝗿 𝘄𝗼𝗿𝗸𝘀 Trình kiểm tra này quét các chương trình Solana để phân tích việc sử dụng tài khoản trong các trình xử lý lệnh. Nó theo dõi: • Nơi các tài khoản được truy cập • Liệu 𝚊𝚌𝚌𝚘𝚞𝚗𝚝.𝚘𝚠𝚗𝚎𝚛==𝚎𝚡𝚙𝚎𝚌𝚝𝚎𝚍_𝚙𝚛𝚘𝚐𝚛𝚊𝚖_𝚒𝚍 có được xác thực hay không • Các ngữ cảnh lệnh thiếu xác thực Sau đó, nó đánh dấu các vị trí sử dụng tài khoản cụ thể mà thiếu kiểm tra chủ sở hữu.
Gallery 1
𝗘𝗺𝗽𝗮𝗰𝘁 𝗰𝗵𝗶́𝗻𝗵 𝗹𝗲̣̂ 𝗻𝗵𝗮̀ Chúng tôi đã quan sát thấy việc thiếu kiểm tra chủ sở hữu là nguyên nhân phổ biến trong các vụ khai thác hợp đồng @solana. Trong một số dự án nổi bật, các tài khoản không được kiểm tra đã cho phép kẻ tấn công vượt qua các cổng logic và thao tác trạng thái chương trình. Bộ kiểm tra này được xây dựng để phát hiện và ngăn chặn điều đó.
𝗟𝗮̀𝗺 𝘁𝗵𝗮́𝗻𝗵 𝗰𝗵𝗼 𝗱𝗲𝘃𝗲𝗹𝗼𝗽𝗲𝗿 𝗦𝗼𝗹𝗮𝗻𝗮 𝗵𝗼𝗮̀𝗻 𝗵𝗮̉𝗻𝗴 𝗻𝗵𝗮́𝗻 𝗻𝗵𝗼́ 𝗻𝗵𝗮́𝗻 𝗵𝗼𝗮̀𝗻 𝗵𝗮̉𝗻𝗴 Mặc dù Solana cung cấp hiệu suất, nhưng nó đi kèm với sự phức tạp. An ninh phụ thuộc vào việc xác thực tài khoản cẩn thận. Công cụ kiểm tra này giúp thực thi một giả định quan trọng mà thường xuyên không được xác minh.
Đây là công cụ kiểm tra Solana đầu tiên mà chúng tôi chia sẻ. Trong bài viết tiếp theo, chúng tôi sẽ làm nổi bật một công cụ quan trọng khác trong bộ công cụ Chain-Fox để phát hiện các lỗ hổng cụ thể của Solana.
Hiển thị ngôn ngữ gốc
Nguồn từtwitter
44
2,95 N
Nội dung trên trang này được cung cấp bởi các bên thứ ba. Trừ khi có quy định khác, OKX không phải là tác giả của bài viết được trích dẫn và không tuyên bố bất kỳ bản quyền nào trong các tài liệu. Nội dung được cung cấp chỉ nhằm mục đích thông tin và không thể hiện quan điểm của OKX. Nội dung này không nhằm chứng thực dưới bất kỳ hình thức nào và không được coi là lời khuyên đầu tư hoặc lời chào mời mua bán tài sản kỹ thuật số. Việc sử dụng AI nhằm cung cấp nội dung tóm tắt hoặc thông tin khác, nội dung do AI tạo ra có thể không chính xác hoặc không nhất quán. Vui lòng đọc bài viết trong liên kết để biết thêm chi tiết và thông tin. OKX không chịu trách nhiệm về nội dung được lưu trữ trên trang web của bên thứ ba. Việc nắm giữ tài sản kỹ thuật số, bao gồm stablecoin và NFT, có độ rủi ro cao và có thể biến động rất lớn. Bạn phải cân nhắc kỹ lưỡng xem việc giao dịch hoặc nắm giữ tài sản kỹ thuật số có phù hợp hay không dựa trên tình hình tài chính của bạn.