Варто зазначити, що це точно така ж бібліотека, яку @CetusProtocol створили, на яку спирається буквально КОЖЕН CLAMM на Sui.
Виправлення перетворює цей досить хитромудрий біт:
Громадські розваги sub(arg0: I128, arg1: I128) : I128 {
let v0 = I128{біти: u128_neg(arg1.bits)};
add(arg0, wrapping_add(v0, from(1)))
}
Для належного захисту від переливу:
Громадські розваги sub(arg0: I128, arg1: I128) : I128 {
нехай v0 = wrapping_sub(arg0, arg1);
let v1 = sign(arg0) != sign(arg1) && sign(arg0) != sign(v0);
стверджувати! (!v1, 0);
v0
}
Величезна слава @bluefinapp за безпеку всієї екосистеми Sui CLAMM! Це саме та сувора робота з безпеки, яка приносить користь усім.
Під час нашої поточної офіційної перевірки з нашими партнерами в @AsymptoticTech цілого числа - основної математичної бібліотеки, яка використовується в багатьох протоколах Sui - ми виявили крайовий випадок, коли підписане віднімання могло поводитися неправильно, коли другий операнд досягав свого мінімально можливого значення.
Хоча помилка не вплинула на системи Bluefin, невизначеність щодо того, як інші можуть використовувати бібліотеку, спонукала нас діяти швидко – готувати покращену реалізацію з нашими партнерами з безпеки та тісно співпрацювати з Sui Foundation, щоб поширити інформацію на постраждалі DEX, щоб вони могли виправити цю помилку.
Дякую всім причетним: @AsymptoticTech за глибоке занурення та виявлення крайового кейсу, @osec_io @NotDeGhost за те, що включилися в перевірку, а @SuiNetwork за керівництво швидким і скоординованим реагуванням.
Саме така співпраця вирізняє Sui з-поміж інших. Безпека – це безперервне зобов'язання, і це швидке виявлення та вирішення проблем показує, що ми в цьому разом.
Ми продовжуватимемо інвестувати в офіційну верифікацію, перевірку архітектури та координацію в масштабах всієї екосистеми, щоб підняти планку безпечного та перевіреного DeFi.
2
3,26 тис.
Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.