Merită remarcat că aceasta este exact aceeași bibliotecă pe care @CetusProtocol construită, pe care literalmente se bazează FIECARE CLAMM de pe Sui.
Remedierea transformă această parte destul de dubioasă:
public fun sub(arg0: I128, arg1: I128) : I128 {
let v0 = I128{biți: u128_neg(arg1.biți)};
add(arg0, wrapping_add(v0, from(1)))
}
În protecția adecvată împotriva revărsării:
public fun sub(arg0: I128, arg1: I128) : I128 {
fie v0 = wrapping_sub(arg0, arg1);
let v1 = semn(arg0) != semn(arg1) && semn(arg0) != semn(v0);
afirma! (!v1, 0);
v0
}
Felicitări masive @bluefinapp pentru securizarea întregului ecosistem Sui CLAMM! Acesta este exact genul de muncă riguroasă de securitate care aduce beneficii tuturor.
În timpul verificării formale în curs de desfășurare cu partenerii noștri de la @AsymptoticTech, a integer-mate – o bibliotecă matematică de bază utilizată în multe protocoale Sui – am identificat un caz limită în care scăderea semnată s-ar putea comporta incorect atunci când al doilea operand atinge valoarea minimă posibilă.
Deși bug-ul nu a avut niciun impact asupra sistemelor Bluefin, incertitudinea cu privire la modul în care alții ar putea folosi biblioteca ne-a determinat să acționăm rapid - pregătind o implementare îmbunătățită cu partenerii noștri de securitate și lucrând îndeaproape cu Fundația Sui pentru a răspândi vestea către DEX-urile afectate, astfel încât să poată remedia această eroare.
Mulțumim tuturor celor implicați: @AsymptoticTech pentru aprofundarea și identificarea cazului limită, @osec_io @NotDeGhost pentru a interveni în verificare și @SuiNetwork pentru că a condus un răspuns rapid și coordonat.
Acesta este genul de colaborare care o diferențiază pe Sui. Securitatea este un angajament continuu, iar această identificare și rezolvare rapidă arată că suntem împreună în asta.
Vom continua să investim în verificarea formală, revizuirea arhitecturii și coordonarea la nivel de ecosistem pentru a ridica ștacheta pentru DeFi sigur și verificabil.
2
7,37 K
Conținutul de pe această pagină este furnizat de terți. Dacă nu se menționează altfel, OKX nu este autorul articolului citat și nu revendică niciun drept intelectual pentru materiale. Conținutul este furnizat doar pentru informare și nu reprezintă opinia OKX. Nu este furnizat pentru a fi o susținere de nicio natură și nu trebuie să fie considerat un sfat de investiție sau o solicitare de a cumpăra sau vinde active digitale. În măsura în care AI-ul de generare este utilizat pentru a furniza rezumate sau alte informații, astfel de conținut generat de AI poate să fie inexact sau neconsecvent. Citiți articolul asociat pentru mai multe detalii și informații. OKX nu răspunde pentru conținutul găzduit pe pagini terțe. Deținerile de active digitale, inclusiv criptomonedele stabile și NFT-urile, prezintă un grad ridicat de risc și pot fluctua semnificativ. Trebuie să analizați cu atenție dacă tranzacționarea sau deținerea de active digitale este adecvată pentru dumneavoastră prin prisma situației dumneavoastră financiare.