Warto zauważyć, że to dokładnie ta sama biblioteka, którą stworzył @CetusProtocol, na której dosłownie POLEGA KAŻDY CLAMM na Sui.
Poprawka przekształca ten dość podejrzany fragment:
public fun sub(arg0: I128, arg1: I128) : I128 {
let v0 = I128{bits: u128_neg(arg1.bits)};
add(arg0, wrapping_add(v0, from(1)))
}
W odpowiednią ochronę przed przepełnieniem:
public fun sub(arg0: I128, arg1: I128) : I128 {
let v0 = wrapping_sub(arg0, arg1);
let v1 = sign(arg0) != sign(arg1) && sign(arg0) != sign(v0);
assert!(!v1, 0);
v0
}
Ogromne brawa dla @bluefinapp za zabezpieczenie całego ekosystemu Sui CLAMM! To dokładnie tego rodzaju rygorystyczna praca nad bezpieczeństwem, która przynosi korzyści wszystkim.
Podczas naszej bieżącej formalnej weryfikacji z naszymi partnerami z @AsymptoticTech, dotyczącej integer-mate – podstawowej biblioteki matematycznej używanej w wielu protokołach Sui – zidentyfikowaliśmy przypadek brzegowy, w którym odejmowanie ze znakiem mogło działać niepoprawnie, gdy drugi operand osiągnął swoją minimalną możliwą wartość.
Chociaż błąd nie miał wpływu na systemy Bluefin, niepewność dotycząca tego, jak inni mogą korzystać z biblioteki, skłoniła nas do szybkiego działania - przygotowując ulepszoną implementację z naszymi partnerami ds. bezpieczeństwa i ściśle współpracując z Fundacją Sui, aby rozprzestrzenić informację do dotkniętych DEX-ów, aby mogły naprawić ten błąd.
Dziękujemy wszystkim zaangażowanym: @AsymptoticTech za dogłębną analizę i dostrzeżenie przypadku brzegowego, @osec_io’s @NotDeGhost za zaangażowanie w weryfikację oraz @SuiNetwork za prowadzenie szybkiej i skoordynowanej reakcji.
To jest rodzaj współpracy, który wyróżnia Sui. Bezpieczeństwo to ciągłe zobowiązanie, a to szybkie zidentyfikowanie i rozwiązanie pokazuje, że jesteśmy w tym razem.
Będziemy nadal inwestować w formalną weryfikację, przeglądy architektury i koordynację w całym ekosystemie, aby podnieść poprzeczkę dla bezpiecznego i weryfikowalnego DeFi.
25
8,33 tys.
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.