值得注意的是,這是 @CetusProtocol 創建的完全相同的庫,實際上是 Sui 上的每個 CLAMM 都依賴於它。
該修復程式轉換了這個相當狡猾的位:
public fun sub(arg0: I128, arg1: I128) : I128 {
let v0 = I128{bits: u128_neg(arg1.bits)};
add(arg0, wrapping_add(v0, from(1)))
}
進入適當的溢出保護:
public fun sub(arg0: I128, arg1: I128) : I128 {
設 v0 = wrapping_sub(arg0, arg1);
let v1 = sign(arg0) != sign(arg1) & sign(arg0) != sign(v0);
斷言!(!v1, 0);
v0
}
非常感謝 @bluefinapp 保護整個 Sui CLAMM 生態系統!這正是對每個人都有好處的嚴格安全工作。
在我們與 @AsymptoticTech 的合作夥伴對 integer-mate(許多 Sui 協定中使用的核心數學庫)進行持續的形式驗證期間,我們發現了一個邊緣情況,即當第二個作數達到其最小可能值時,有符號減法可能會錯誤地運行。
雖然該漏洞對 Bluefin 的系統沒有影響,但其他人如何使用該庫的不確定性促使我們迅速採取行動——與我們的安全合作夥伴一起準備改進的實施,並與 Sui 基金會密切合作,將資訊傳播給受影響的 DEX,以便他們能夠修復這個漏洞。
感謝所有參與其中的人:@AsymptoticTech 的深入研究和發現邊緣情況,@osec_io @NotDeGhost 參與驗證,@SuiNetwork 領導快速協調的回應。
這就是讓 Sui 與眾不同的合作。安全是一項持續的承諾,這種快速識別和解決表明我們齊心協力。
我們將繼續投資於形式驗證、架構審查和生態系統範圍內的協調,以提高安全和可驗證的DeFi的標準。
25
5,907
本頁面內容由第三方提供。除非另有說明,OKX 不是所引用文章的作者,也不對此類材料主張任何版權。該內容僅供參考,並不代表 OKX 觀點,不作為任何形式的認可,也不應被視為投資建議或購買或出售數字資產的招攬。在使用生成式人工智能提供摘要或其他信息的情況下,此類人工智能生成的內容可能不準確或不一致。請閱讀鏈接文章,瞭解更多詳情和信息。OKX 不對第三方網站上的內容負責。包含穩定幣、NFTs 等在內的數字資產涉及較高程度的風險,其價值可能會產生較大波動。請根據自身財務狀況,仔細考慮交易或持有數字資產是否適合您。