Vale la pena notare che questa è esattamente la stessa libreria su cui si basa @CetusProtocol, dalla quale dipende letteralmente TUTTI i CLAMM su Sui.
La correzione trasforma questo pezzo piuttosto discutibile:
public fun sub(arg0: I128, arg1: I128) : I128 {
let v0 = I128{bits: u128_neg(arg1.bits)};
add(arg0, wrapping_add(v0, from(1)))
}
In una corretta protezione contro il sovraccarico:
public fun sub(arg0: I128, arg1: I128) : I128 {
let v0 = wrapping_sub(arg0, arg1);
let v1 = sign(arg0) != sign(arg1) && sign(arg0) != sign(v0);
assert!(!v1, 0);
v0
}
Un enorme grazie a @bluefinapp per aver messo in sicurezza l'intero ecosistema Sui CLAMM! Questo è esattamente il tipo di lavoro di sicurezza rigoroso che beneficia tutti.
Durante la nostra continua verifica formale con i nostri partner di @AsymptoticTech, di integer-mate – una libreria matematica fondamentale utilizzata in molti protocolli Sui – abbiamo identificato un caso limite in cui la sottrazione con segno potrebbe comportarsi in modo errato quando il secondo operando raggiunge il suo valore minimo possibile.
Sebbene il bug non avesse impatto sui sistemi di Bluefin, l'incertezza su come altri potessero utilizzare la libreria ci ha spinto ad agire rapidamente - preparando un'implementazione migliorata con i nostri partner di sicurezza e collaborando strettamente con la Sui Foundation per diffondere la notizia ai DEX interessati affinché potessero risolvere questo bug.
Grazie a tutti coloro che hanno partecipato: @AsymptoticTech per l'analisi approfondita e per aver individuato il caso limite, @osec_io’s @NotDeGhost per essere intervenuto nella verifica, e @SuiNetwork per aver guidato una risposta rapida e coordinata.
Questo è il tipo di collaborazione che distingue Sui. La sicurezza è un impegno continuo, e questa rapida identificazione e risoluzione dimostra che siamo tutti insieme in questo.
Continueremo a investire nella verifica formale, nelle revisioni architettoniche e nel coordinamento a livello di ecosistema per alzare il livello della DeFi sicura e verificabile.
2
3.257
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.