Solana Checker 1
𝗧𝗼𝗱𝗮𝘆 𝘄𝗲’𝗿𝗲 𝗶𝗻𝘁𝗿𝗼𝗱𝘂𝗰𝗶𝗻𝗴 𝘁𝗵𝗲 𝗠𝗶𝘀𝘀𝗶𝗻𝗴 𝗢𝘄𝗻𝗲𝗿 𝗖𝗵𝗲𝗰𝗸 𝗖𝗵𝗲𝗰𝗸𝗲𝗿.
Dies ist unser erster @solana Checker in der Chain-Fox-Serie zu Smart-Contract-Analysen und Sicherheitstools.
Lass uns eintauchen 🧵
𝗪𝗵𝗮𝘁 𝗱𝗼𝗲𝘀 𝘁𝗵𝗶𝘀 𝗰𝗵𝗲𝗰𝗸𝗲𝗿 𝗱𝗼?
Es erkennt, wenn Solana-Smart-Contracts Konten verwenden, ohne zu überprüfen, ob sie dem erwarteten Programm gehören. Diese einfache Nachlässigkeit kann zu gefährlichen Sicherheitsanfälligkeiten führen.
Das Problem
Solana-Programme sind auf externe Konten angewiesen. Wenn ein Vertrag nicht überprüft, ob das Eigentümerfeld eines Kontos mit dem beabsichtigten Programm übereinstimmt, kann ein böswilliger Akteur ein gefälschtes Konto bereitstellen, das von einem anderen Programm besessen wird.
Das Ergebnis kann eine Privilegieneskalation, Logikbeschädigung oder Diebstahl sein.
𝗪𝗵𝘆 𝗶𝘁 𝗺𝗮𝘁𝘁𝗲𝗿𝘀
Ein Konto mag gültig erscheinen, wird aber möglicherweise vollständig von einem Angreifer kontrolliert.
Wenn Eigentumsprüfungen übersprungen werden, kann der Vertrag:
• Falsche Token-Übertragungen genehmigen
• Bösartige Konfigurationen oder Autoritätskonten akzeptieren
• In unsichere Speicherbereiche schreiben
Diese Fehler haben bereits zu echten Ausnutzungen im Ökosystem geführt.
𝗛𝗼𝘄 𝘁𝗵𝗲 𝗰𝗵𝗲𝗰𝗸𝗲𝗿 𝘄𝗼𝗿𝗸𝘀
Dieser Checker scannt Solana-Programme, um die Kontonutzung innerhalb der Anweisungs-Handler zu analysieren.
Er verfolgt:
• Wo Konten zugegriffen werden
• Ob 𝚊𝚌𝚌𝚘𝚞𝚗𝚝.𝚘𝚠𝚗𝚎𝚛==𝚎𝚡𝚙𝚎𝚌𝚝𝚎𝚍_𝚙𝚛𝚘𝚐𝚛𝚊𝚖_𝚒𝚍 validiert ist
• Anweisungskontexte mit fehlenden Validierungen
Anschließend kennzeichnet er spezifische Kontonutzungsstellen, an denen Eigentümerprüfungen fehlen.
𝗥𝗲𝗮𝗹-𝘄𝗼𝗿𝗹𝗱 𝗶𝗺𝗽𝗮𝗰𝘁
Wir haben festgestellt, dass fehlende Eigentümerprüfungen eine häufige Ursache für Exploits in @solana-Verträgen sind.
In mehreren hochkarätigen Projekten ermöglichten nicht überprüfte Konten Angreifern, Logikgatter zu umgehen und den Programmzustand zu manipulieren.
Dieser Checker wurde entwickelt, um das zu erkennen und zu verhindern.
𝗪𝗵𝘆 𝗶𝘁 𝗶𝘀 𝗲𝘀𝘀𝗲𝗻𝘁𝗶𝗮𝗹 𝗳𝗼𝗿 𝗦𝗼𝗹𝗮𝗻𝗮 𝗱𝗲𝘃𝗲𝗹𝗼𝗽𝗲𝗿𝘀
Warum es für Solana-Entwickler unerlässlich ist
Während Solana Leistung bietet, geht dies mit Komplexität einher.
Die Sicherheit hängt von einer sorgfältigen Kontovalidierung ab.
Dieser Prüfer hilft, eine kritische Annahme durchzusetzen, die zu oft nicht überprüft wird.
Dies ist der erste Solana-Checker, den wir teilen. In unserem nächsten Beitrag werden wir ein weiteres wichtiges Tool aus der Chain-Fox-Suite hervorheben, um Solana-spezifische Schwachstellen zu erkennen.
56
3.780
Der Inhalt dieser Seite wird von Dritten bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Der Inhalt wird ausschließlich zu Informationszwecken bereitgestellt und gibt nicht die Ansichten von OKX wieder. Er stellt keine wie auch immer geartete Befürwortung dar und sollte nicht als Anlageberatung oder Aufforderung zum Kauf oder Verkauf digitaler Vermögenswerte betrachtet werden. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen verwendet wird, können solche KI-generierten Inhalte ungenau oder inkonsistent sein. Bitte lesen Sie den verlinkten Artikel für weitere Details und Informationen. OKX ist nicht verantwortlich für Inhalte, die auf Websites Dritter gehostet werden. Der Besitz digitaler Vermögenswerte, einschließlich Stablecoins und NFTs, ist mit einem hohen Risiko verbunden und kann starken Schwankungen unterliegen. Sie sollten sorgfältig abwägen, ob der Handel mit oder der Besitz von digitalen Vermögenswerten angesichts Ihrer finanziellen Situation für Sie geeignet ist.