Solana Checker 1 Aujourd'hui,... | Chain Fox OKX Feed

Solana Checker 1 Aujourd'hui, nous vous présentons le Vérificateur de Propriétaire Manquant. C'est notre premier vérificateur @solana dans la série Chain-Fox sur l'analyse des contrats intelligents et les outils de sécurité. Plongeons-y 🧵

Que fait ce vérificateur ? Il détecte lorsque les contrats intelligents Solana utilisent des comptes sans vérifier qu'ils sont détenus par le programme attendu. Cette simple négligence peut entraîner des vulnérabilités dangereuses.

𝗟𝗲 𝗽𝗿𝗼𝗯𝗹𝗲𝗺𝗲 Les programmes Solana dépendent des comptes externes. Si un contrat ne vérifie pas si le champ propriétaire d'un compte correspond au programme prévu, un acteur malveillant peut fournir un compte falsifié appartenant à un autre programme. Le résultat peut être une élévation de privilèges, une corruption de la logique ou un vol.

𝗖𝗼𝗺𝗺𝗲𝗻𝘁 𝗰𝗲 𝗲𝘀𝘁 𝗶𝗺𝗽𝗼𝗿𝘁𝗮𝗻𝘁 Un compte peut sembler valide mais être entièrement contrôlé par un attaquant. Si les vérifications de propriété sont ignorées, le contrat peut : • Approuver des transferts de jetons frauduleux • Accepter des comptes de configuration ou d'autorité malveillants • Écrire dans des régions de mémoire non sécurisées Ces bugs ont déjà conduit à de véritables exploits dans l'écosystème.

𝗖𝗼𝗺𝗺𝗲𝗻𝘁 𝗹𝗲 𝗰𝗵𝗲𝗰𝗸𝗲𝗿 𝗮 𝗳𝗼𝗻𝗰𝘁𝗶𝗼𝗻𝗻𝗲 Ce vérificateur analyse les programmes Solana pour examiner l'utilisation des comptes au sein des gestionnaires d'instructions. Il suit : • Où les comptes sont accédés • Si 𝚊𝚌𝚌𝚘𝚞𝚗𝚝.𝚘𝚠𝚗𝚎𝚛==𝚎𝚡𝚙𝚎𝚌𝚝𝚎𝚍_𝚙𝚛𝚘𝚐𝚛𝚊𝚖_𝚒𝚍 est validé • Contextes d'instruction avec des validations manquantes Il signale ensuite des sites d'utilisation de comptes spécifiques où les vérifications de propriétaire sont manquantes.

𝗜𝗺𝗽𝗮𝗰𝘁 𝗿𝗲𝗮𝗹-𝘄𝗼𝗿𝗹𝗱 Nous avons observé que l'absence de vérifications des propriétaires est une cause commune dans les exploits de contrats @solana. Dans plusieurs projets de haut niveau, des comptes non vérifiés ont permis aux attaquants de contourner les portes logiques et de manipuler l'état du programme. Ce vérificateur est conçu pour détecter et prévenir cela.

𝗖𝗼𝗺𝗺𝗲𝗻𝘁 𝗶𝗹 𝗲𝘀𝘁 𝗲𝘀𝘀𝗲𝗻𝘁𝗶𝗲𝗹 𝗽𝗼𝘂𝗿 𝗹𝗲𝘀 𝗱𝗲𝘃𝗲𝗹𝗼𝗽𝗽𝗲𝘂𝗿𝘀 𝗱𝗲 𝗦𝗼𝗹𝗮𝗻𝗮 Bien que Solana offre des performances, cela s'accompagne de complexité. La sécurité dépend d'une validation minutieuse des comptes. Ce vérificateur aide à faire respecter une hypothèse critique qui est trop souvent non vérifiée.

Ceci est le premier vérificateur Solana que nous partageons. Dans notre prochain article, nous mettrons en avant un autre outil clé de la suite Chain-Fox pour détecter les vulnérabilités spécifiques à Solana.

3,79 k

Le contenu de cette page est fourni par des tiers. Sauf indication contraire, OKX n’est pas l’auteur du ou des articles cités et ne revendique aucun droit d’auteur sur le contenu. Le contenu est fourni à titre d’information uniquement et ne représente pas les opinions d’OKX. Il ne s’agit pas d’une approbation de quelque nature que ce soit et ne doit pas être considéré comme un conseil en investissement ou une sollicitation d’achat ou de vente d’actifs numériques. Dans la mesure où l’IA générative est utilisée pour fournir des résumés ou d’autres informations, ce contenu généré par IA peut être inexact ou incohérent. Veuillez lire l’article associé pour obtenir davantage de détails et d’informations. OKX n’est pas responsable du contenu hébergé sur des sites tiers. La détention d’actifs numériques, y compris les stablecoins et les NFT, implique un niveau de risque élevé et leur valeur peut considérablement fluctuer. Examinez soigneusement votre situation financière pour déterminer si le trading ou la détention d’actifs numériques vous convient.