Bunun, @CetusProtocol'in inşa ettiği kütüphanenin aynısı olduğunu ve kelimenin tam anlamıyla Sui'deki HER CLAMM'ın dayandığını belirtmekte fayda var.
Düzeltme, bu oldukça tehlikeli kısmı dönüştürüyor:
halka açık eğlence alt(arg0: I128, arg1: I128) : I128 {
let v0 = I128{bit: u128_neg(arg1.bits)};
EKLE(arg0, wrapping_add(V0, KIMDEN(1)))
}
Uygun taşma korumasına:
halka açık eğlence alt(arg0: I128, arg1: I128) : I128 {
v0 = wrapping_sub(arg0, arg1) olsun;
v1 = işaret(arg0) != işaret(arg1) & işaret(arg0) != işaret(v0);
öne sürmek! (!v1, 0);
v0
}
Tüm Sui CLAMM ekosistemini güvence altına aldığınız için @bluefinapp'a büyük teşekkür! Bu tam olarak herkesin yararına olan titiz bir güvenlik çalışmasıdır.
Birçok Sui protokolünde kullanılan temel bir matematik kitaplığı olan integer-mate'in @AsymptoticTech'daki ortaklarımızla devam eden resmi doğrulamamız sırasında, ikinci işlenen mümkün olan minimum değerine ulaştığında işaretli çıkarma işleminin yanlış davranabileceği bir uç durum belirledik.
Hatanın Bluefin'in sistemleri üzerinde herhangi bir etkisi olmasa da, başkalarının kütüphaneyi nasıl kullanabileceğine dair belirsizlik bizi hızlı hareket etmeye sevk etti - güvenlik ortaklarımızla daha iyi bir uygulama hazırladık ve bu hatayı düzeltebilmeleri için etkilenen DEX'lere duyurmak için Sui Vakfı ile yakın bir şekilde çalıştık.
Emeği geçen herkese teşekkür ederiz: @AsymptoticTech derinlemesine inceleme ve uç durumu tespit etme için, @osec_io's @NotDeGhost doğrulamaya atlama için ve @SuiNetwork hızlı ve koordineli bir yanıt verme için.
Sui'yi diğerlerinden ayıran da bu tür bir işbirliği. Güvenlik, devam eden bir taahhüttür ve bu hızlı tanımlama ve çözme, bu işte birlikte olduğumuzu gösterir.
Güvenli ve doğrulanabilir DeFi çıtasını yükseltmek için resmi doğrulamaya, mimari incelemelere ve ekosistem genelinde koordinasyona yatırım yapmaya devam edeceğiz.
2
3,28 B
Bu sayfadaki içerik üçüncü taraflarca sağlanmaktadır. Aksi belirtilmediği sürece, atıfta bulunulan makaleler OKX TR tarafından kaleme alınmamıştır ve OKX TR, bu materyaller üzerinde herhangi bir telif hakkı talebinde bulunmaz. İçerik, yalnızca bilgilendirme amaçlı sağlanmıştır ve OKX TR’nin görüşlerini yansıtmaz. Ayrıca, sunulan içerikler herhangi bir konuya ilişkin onay niteliği taşımaz ve yatırım tavsiyesi veya herhangi bir dijital varlığın alınıp satılmasına yönelik davet olarak değerlendirilmemelidir. Özetler ya da diğer bilgileri sağlamak için üretken yapay zekânın kullanıldığı durumlarda, bu tür yapay zekâ tarafından oluşturulan içerik yanlış veya tutarsız olabilir. Daha fazla ayrıntı ve bilgi için lütfen bağlantıda sunulan makaleyi okuyun. OKX TR, üçüncü taraf sitelerde barındırılan içeriklerden sorumlu değildir. Sabit coinler ve NFT’ler dâhil olmak üzere dijital varlıkları tutmak, yüksek derecede risk içerir ve bu tür varlık fiyatlarında büyük ölçüde dalgalanma yaşanabilir. Dijital varlıkları alıp satmanın veya tutmanın sizin için uygun olup olmadığını finansal durumunuz ışığında dikkatlice değerlendirmelisiniz.