Huomionarvoista on, että tämä on täsmälleen sama kirjasto, jonka @CetusProtocol luonut, johon kirjaimellisesti JOKAINEN Suin simpukka luottaa.
Korjaus muuttaa tämän melko epäilyttävän osan:
julkinen hauskanpito sub(arg0: I128, arg1: I128) : I128 {
olkoon v0 = I128{bittiä: u128_neg(arg1.bits)};
add(arg0, wrapping_add(v0, from(1)))
}
Oikeaan ylivuotosuojaan:
julkinen hauskanpito sub(arg0: I128, arg1: I128) : I128 {
olkoon v0 = wrapping_sub(arg0, arg1);
Let v1 = sign(arg0) != sign(arg1) && sign(arg0) != sign(v0);
väittää! (!v1, 0);
v0
}
Valtava kunnia @bluefinapp koko Sui CLAMM -ekosysteemin turvaamisesta! Juuri tämä on sellaista tiukkaa turvallisuustyötä, joka hyödyttää kaikkia.
Käynnissä olevan muodollisen tarkistuksen aikana kumppaneidemme kanssa @AsymptoticTech:ssa koko luku – matemaattinen ydinkirjasto, jota käytetään monissa Sui-protokollissa – tunnistimme reunatapauksen, jossa etumerkillinen vähennyslasku saattoi toimia väärin, kun toinen operandi saavutti pienimmän mahdollisen arvonsa.
Vaikka virheellä ei ollut vaikutusta Bluefinin järjestelmiin, epävarmuus siitä, miten muut voisivat käyttää kirjastoa, sai meidät toimimaan nopeasti - valmistelemaan parannetun toteutuksen tietoturvakumppaneidemme kanssa ja tekemään tiivistä yhteistyötä Sui Foundationin kanssa levittääksemme sanaa asianomaisille DEX:ille, jotta he voisivat korjata tämän virheen.
Kiitos kaikille mukana olleille: @AsymptoticTech syväsukelluksesta ja reunatapauksen havaitsemisesta, @osec_io @NotDeGhost hyppäämisestä todentamiseen ja @SuiNetwork nopean ja koordinoidun vastauksen johtamisesta.
Tällainen yhteistyö erottaa Suin muista. Turvallisuus on jatkuva sitoumus, ja tämä nopea tunnistaminen ja ratkaiseminen osoittaa, että olemme tässä yhdessä.
Jatkamme investointeja muodolliseen todentamiseen, arkkitehtuurin tarkistuksiin ja ekosysteemin laajuiseen koordinointiin nostaaksemme turvallisen ja todennettavissa olevan DeFi:n rimaa.
25
8,66 t.
Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.