internAF (America First arc)
internAF (America First arc)
SUI-2,67%
CETUS-2,31%
Vale a pena notar que esta é exatamente a mesma biblioteca que @CetusProtocol criou, da qual literalmente TODOS os CLAMM em Sui dependem. A correção transforma essa parte bastante duvidosa: sub de diversão pública (arg0: I128, arg1: I128): I128 { let v0 = I128{bits: u128_neg(arg1.bits)}; adicionar(arg0, wrapping_add(v0, de(1))) } Na proteção adequada contra transbordamento: sub de diversão pública (arg0: I128, arg1: I128): I128 { seja v0 = wrapping_sub(arg0, arg1); let v1 = sinal(arg0) != sinal(arg1) && sinal(arg0) != sinal(v0); afirmar! (!v1, 0); v0 } Parabéns a @bluefinapp por proteger todo o ecossistema Sui CLAMM! Este é precisamente o tipo de trabalho de segurança rigoroso que beneficia a todos.
Bluefin
Bluefin
During our ongoing formal verification with our partners at @AsymptoticTech, of integer-mate – a core math library used across many Sui protocols – we identified an edge case where signed subtraction could behave incorrectly when the second operand reached its minimum possible value. While the bug had no impact on Bluefin’s systems, the uncertainty around how others might use the library prompted us to act quickly - preparing an improved implementation with our security partners and working closely with Sui Foundation to spread the word to affected DEXs so they could fix this bug. Thank you to everyone involved: @AsymptoticTech for the deep dive and spotting the edge case, @osec_io’s @NotDeGhost for jumping in on verification, and @SuiNetwork for leading a swift and coordinated response. This is the kind of collaboration that sets Sui apart. Security is an ongoing commitment, and this quick identification and solve shows we're in this together. We’ll continue investing in formal verification, architecture reviews, and ecosystem-wide coordination to raise the bar for secure and verifiable DeFi.
Mostrar original
Fonte:twitter
8,95 mil
25
O conteúdo desta página é fornecido por terceiros. A menos que especificado de outra forma, a OKX não é a autora dos artigos mencionados e não reivindica direitos autorais sobre os materiais apresentados. O conteúdo tem um propósito meramente informativo e não representa as opiniões da OKX. Ele não deve ser interpretado como um endosso ou aconselhamento de investimento de qualquer tipo, nem como uma recomendação para compra ou venda de ativos digitais. Quando a IA generativa é utilizada para criar resumos ou outras informações, o conteúdo gerado pode apresentar imprecisões ou incoerências. Leia o artigo vinculado para mais detalhes e informações. A OKX não se responsabiliza pelo conteúdo hospedado em sites de terceiros. Possuir ativos digitais, como stablecoins e NFTs, envolve um risco elevado e pode apresentar flutuações significativas. Você deve ponderar com cuidado se negociar ou manter ativos digitais é adequado para sua condição financeira.