Chain Fox
Chain Fox
SOL-7,35%
Controllore Solana 1 ๐—ข๐—ด๐—ด๐—ถ ๐˜€๐—ถ๐—ฎ๐—บ๐—ผ ๐—ฝ๐—ฟ๐—ฒ๐˜€๐—ฒ๐—ป๐˜๐—ฎ๐—ป๐—ฑ๐—ผ ๐—ถ๐—น ๐—–๐—ต๐—ฒ๐—ฐ๐—ธ๐—ฒ๐—ฟ ๐—ฑ๐—ฒ๐—น ๐— ๐—ถ๐˜€๐˜€๐—ถ๐—ป๐—ด ๐—ข๐˜„๐—ป๐—ฒ๐—ฟ. Questo segna il nostro primo controllore @solana nella serie Chain-Fox dedicata all'analisi dei contratti intelligenti e agli strumenti di sicurezza. Immergiamoci ๐Ÿงต
Gallery 1
Cosa fa questo controllore? Rileva quando i contratti intelligenti di Solana utilizzano account senza verificare che siano di proprietร  del programma previsto. Questa semplice svista puรฒ portare a vulnerabilitร  pericolose.
๐—œ๐—น ๐—ฝ๐—ฟ๐—ผ๐—ฏ๐—น๐—ฒ๐—บ I programmi di Solana si basano su account esterni. Se un contratto non verifica se il campo del proprietario di un account corrisponde al programma previsto, un attore malintenzionato puรฒ fornire un account contraffatto di proprietร  di un altro programma. Il risultato puรฒ essere un'escalation dei privilegi, una corruzione della logica o un furto.
๐—ฃ๐—ฒ๐—ฟ๐—ฐ๐—ต๐—ฒ ๐—ฒฬ€ ๐—ถ๐—ป ๐—ณ๐—ผ๐—ฟ๐—บ๐—ฎ๐—ป๐—ฑ๐—ผ Un account potrebbe apparire valido ma essere completamente controllato da un attaccante. Se i controlli di proprietร  vengono saltati, il contratto potrebbe: โ€ข Approvare trasferimenti di token falsi โ€ข Accettare configurazioni o account di autoritร  malevoli โ€ข Scrivere in aree di memoria non sicure Questi bug hanno giร  portato a veri exploit nell'ecosistema.
๐—›๐—ผ๐˜„ ๐˜๐—ต๐—ฒ ๐—ฐ๐—ต๐—ฒ๐—ฐ๐—ธ๐—ฒ๐—ฟ ๐˜„๐—ผ๐—ฟ๐—ธ๐˜€ Questo checker scansiona i programmi Solana per analizzare l'uso degli account all'interno dei gestori di istruzioni. Tiene traccia di: โ€ข Dove vengono accessi gli account โ€ข Se ๐šŠ๐šŒ๐šŒ๐š˜๐šž๐š—๐š.๐š˜๐š ๐š—๐šŽ๐š›==๐šŽ๐šก๐š™๐šŽ๐šŒ๐š๐šŽ๐š_๐š™๐š›๐š˜๐š๐š›๐šŠ๐š–_๐š’๐š รจ convalidato โ€ข Contesti di istruzione con convalide mancanti Poi segnala specifici siti di utilizzo degli account dove mancano i controlli del proprietario.
Gallery 1
๐—œ๐—บ๐—ฝ๐—ฎ๐—ฐ๐˜ ๐—ฟ๐—ฒ๐—ฎ๐—น๐—ฒ Abbiamo osservato che la mancanza di controlli sui proprietari รจ una causa comune negli exploit dei contratti su @solana. In diversi progetti di alto profilo, conti non controllati hanno permesso agli attaccanti di bypassare le porte logiche e manipolare lo stato del programma. Questo controllore รจ stato creato per rilevare e prevenire ciรฒ.
๐—ฃ๐—ฒ๐—ฟ๐—ฐ๐—ต๐—ฒ ๐—ฒฬ€ ๐—ฒ๐˜€๐˜€๐—ฒ๐—ป๐˜๐—ถ๐—ฎ๐—น๐—ฒ ๐—ฝ๐—ฒ๐—ฟ ๐—ถ ๐—ฑ๐—ฒ๐˜ƒ๐—ฒ๐—น๐—ผ๐—ฝ๐—ฒ๐—ฟ ๐—ฑ๐—ถ ๐—ฆ๐—ผ๐—น๐—ฎ๐—ป๐—ฎ Mentre Solana offre prestazioni, presenta anche complessitร . La sicurezza dipende da una attenta validazione degli account. Questo controllore aiuta a far rispettare un'assunzione critica che troppo spesso rimane non verificata.
Questo รจ il primo controllore di Solana che stiamo condividendo. Nel nostro prossimo post, metteremo in evidenza un altro strumento chiave della suite Chain-Fox per rilevare vulnerabilitร  specifiche di Solana.
Mostra originale
Il contenuto di questa pagina รจ fornito da terze parti. Salvo diversa indicazione, OKX non รจ l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto รจ fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non รจ responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali รจ adatto a te alla luce della tua situazione finanziaria.