Solana 审计与安全资源

sannykim
发布于 2024-12-14 10:38
阅读 262

该文档集合了 Solana 智能合约安全、审计和漏洞利用的学习资源，内容涵盖安全开发的基础知识、常见漏洞利用案例、安全审计实践、以及相关的安全工具和漏洞赏金计划，为开发者和安全研究人员提供了一个全面的 Solana 安全学习指南。

## Solana 审计和安全资源

关于学习 Solana 智能合约安全、审计和漏洞利用的资源集合。

### 基础知识 📚

- [Armani 海平面攻击以及如何在 Anchor 中避免它们](https://github.com/project-serum/sealevel-attacks)
  - pencilflip 的 [总结帖子](https://twitter.com/pencilflip/status/1483880018858201090) - 使用 Anchor 属性、约束和类型，这将使你的生活更轻松！
- [Armani 关于开发安全 Solana 程序的提示](https://twitter.com/armaniferrante/status/1411589629384355840)
  - 警惕 `UncheckedAccount` 和 `AccountInfo` - 适当检查它们！
- [CMichel 如何成为一名智能合约审计员](https://cmichel.io/how-to-become-a-smart-contract-auditor/)
  - 针对 ETH 人员，但包含一般性建议
- [DeFi MOOC samczsun 实用智能合约安全](https://www.youtube.com/watch?v=pJKy5HWuFK8)
  - 对智能合约安全性的绝佳介绍，其中概述了大量的攻击面。主要基于 ETH，但也涵盖了一个跨链 BTC/ETH 漏洞利用，并包含许多可以移植到 Solana 的概念
- [Kudelski Solana 程序安全](https://research.kudelskisecurity.com/2021/09/15/solana-program-security-part1/)
  - 所有权和数据验证的高级概述
- [Neodyme 常见陷阱](https://blog.neodyme.io/posts/solana_common_pitfalls)
  - 检查所有者，检查签名者，检查账户数据，注意整数溢出/下溢，验证 invoke_signed()，并[使用 Anchor](https://twitter.com/armaniferrante/status/1438706351295827968?s=20&t=YS6ldLG-nvqLffT4eZtpKg)（除非你有充分的理由不这样做），例如，通过隐式地为每个`#[account]`分配一个带有 8 字节标识符的类型，可以在 Anchor 中防止账户混淆
- [Neodyme Solana 安全研讨会练习和解决方案](https://workshop.neodyme.io/)
  - 与博客文章中提到的常见陷阱相对应的练习
- [Neodyme 像攻击者一样思考研讨会录音](https://www.youtube.com/watch?v=vbkhhgeP30I)
  - PoC 框架的快速入门和挑战 Level 0 的解释
- [OtterSec 从审计员的角度看 Solana](https://osec.io/blog/tutorials/2022-03-14-solana-security-intro/)
  - 从安全角度对 Solana 执行和编程模型进行自下而上的介绍
- [Sec3 算术溢出和下溢](https://www.sec3.dev/blog/understanding-arithmetic-overflow-underflows-in-rust-and-solana-smart-contracts)
  - 不要使用 `+, - , /, *` 运算，检查算术运算是否溢出和下溢！
- [Sec3 如何审计第一部分：一种系统方法](https://www.sec3.dev/blog/how-to-audit-solana-smart-contracts-part-1-a-systematic-approach)
  - 常见攻击面的高级概述以及作为审计员要问的问题
- [Sec3 如何审计第二部分：使用自动化工具查找漏洞](https://www.sec3.dev/blog/how-to-audit-solana-smart-contracts-part-2-automated-scanning)
  - 可以自动扫描你的代码以查找漏洞、不安全的 Rust 和拼写的工具概述。需要更多安全工具！
- [Sec3 如何审计第三部分：渗透测试](https://www.sec3.dev/blog/how-to-audit-solana-smart-contracts-part-3-penetration-testing)
  - 如何使用 Neodyme 的 PoC 框架执行攻击的概念验证
- [Sec3 如何审计第四部分：Anchor](https://www.sec3.dev/blog/how-to-audit-solana-smart-contracts-part-4-the-anchor-framework)
  - Anchor 的 `#[program] `，`#[derive(Accounts)]` 和 `#[account]` 是如何在底层工作的
- [Sec3 所有者和签名者检查](https://www.sec3.dev/blog/from-ethereum-smart-contracts-to-solana-programs-two-common-security-pitfalls-and-beyond)
  - 检查所有者并检查签名者！使用 `#[account]` 和 `Signer<'info>` 来[防止](https://twitter.com/armaniferrante/status/1438706352805797889?s=20&t=YS6ldLG-nvqLffT4eZtpKg)这种情况
- [Solend 审计研讨会](https://docs.google.com/presentation/d/1jZ9kVo6hnhBsz3D2sywqpMojqLE5VTZtaXna7OHL1Uk/edit?pli=1#slide=id.ge15c343642_0_51)
  - 来自 ETH 的已知攻击以及它们如何转移到 Solana + 审计方法
- [Trail of Bits DeFi 安全成功案例](https://www.youtube.com/watch?v=jGrtK5k0CK0)
  - 以 ETH 为中心的安全建议，但广泛适用于 DeFi 中的安全系统
- [Zellic 你将使用 Anchor 编写的漏洞](https://learnblockchain.cn/article/13706/)
  - 你将在 Anchor 程序中遇到的一部分常见漏洞

### 漏洞利用 🪦

- [CASH Hack 总结帖子](https://twitter.com/samczsun/status/1506578902331768832) (samczsun)
  - 建立信任根！
- [CASH Hack — 什么是漏洞](https://www.sec3.dev/blog/cashioapp-attack-whats-the-vulnerability-and-how-soteria-detects-it) (Sec3)
  - 检查输入帐户！
- [Cope Roulette](https://github.com/Arrowana/cope-roulette-pro) (Arrowana)
  - 利用还原交易的巧妙方法
- [检测 Solana 程序中的模拟](https://opcodes.fr/en/publications/2022-01/detecting-transaction-simulation/) (Opcodes)
  - 深入探讨交易模拟的工作原理以及银行的用途 - Sec3 还有一个很棒的银行模块[概述](https://www.sec3.dev/blog/solana-internals-part-4-the-bank-a-key-component)
- [如何从 Jet 协议中自由借用所有 TVL](https://medium.com/@0xjayne/how-to-freely-borrow-all-the-tvl-from-the-jet-protocol-25d40e35920e) (Jayne)
  - 由于 `break` 的意外使用而导致的相当罕见的漏洞
- [如何一次成为百万富翁，0.000001 BTC](https://blog.neodyme.io/posts/lending_disclosure) (Neodyme)
  - 一个看似无辜的舍入误差，使 26 亿美元面临风险。如果有疑问，请使用 `floor`（或 `ceil`，具体取决于方向）而不是 `round`
  - [Solend 关于 Neodyme 漏洞利用的背景信息](https://blog.solend.fi/bug-bounty-and-response-to-spl-lending-vulnerability-f4c8874342d0)
- [在 Solana rBPF 中发现新的整数溢出错误](https://blocksecteam.medium.com/new-integer-overflow-bug-discovered-in-solana-rbpf-7729717159ee) (BlockSec)
  - 使用 `checked_add(), checked_div(), checked_mul(), checked_pow, checked_sub` 或 `saturating_add(), saturating_mul(), saturating_pow(), saturating_sub()`! → 阅读相关的 [Sec3 博客文章](https://www.sec3.dev/blog/understanding-arithmetic-overflow-underflows-in-rust-and-solana-smart-contracts)
- [薛定谔的 NFT，一个焚化炉 SPL 代币程序，以及皇家同花顺攻击](https://learnblockchain.cn/article/20217) (Solens)（类似于 samczsun 对组合攻击的解释）
  - 链接小型漏洞来创建一个重大漏洞。观看 [samczsun 关于漏洞链的解释](https://www.youtube.com/watch?v=oA6Td5ujGrM)
- [粉碎糖果机以获得乐趣和利润！](https://medium.com/@solens_io/smashing-the-candy-machine-for-fun-and-profit-a3bcc58d6c30) (Solens)
  - 正确检查未经检查的帐户！Anchor [要求](https://github.com/project-serum/anchor/pull/1452#discussion_r809207430)`UncheckedAccount` 具有 `/// CHECK` 文档是有原因的。修复归结为 1 行 Anchor 代码：`#[account(zero)]` 与 `#[account(zero)]`
- [Solana 权益池：语义不一致漏洞](https://www.sec3.dev/blog/solana-stake-pool-a-semantic-inconsistency-vulnerability-discovered-by-x-ray) (Sec3)
  - 展示如何使用 Neodyme 的 Poc 框架构建概念验证。还强调了以前审计的代码（下面的审计部分中链接的权益池审计）可能包含漏洞
- [Solend 恶意借贷市场事件报告](https://docs.google.com/document/d/1-WoQwT1QrPEX-r4N-fDamRQ50LM8DsdsOyq1iTabS3Q/edit#) (Rooter)
  - 阅读 Kudelski 的 Solana 程序安全博客文章以了解该漏洞利用
- [SPL 代币程序批准指令](https://2501babe.github.io/tools/revoken.html) (Hana)
  - 撤销 Solana 代币批准的隐蔽方法
- [2 亿美元的虚张声势：欺骗 Solana 上的预言机](https://osec.io/blog/reports/2022-02-16-lp-token-oracle-manipulation/) (OtterSec)
  - 如何移动 AMM 价格以操纵预言机并利用借贷协议。尽可能对 LP 代币和 TWAP 使用公平定价！Drift 有[预言机护栏示例](https://github.com/drift-labs/protocol-v1/blob/4c2d447a677693da506e4de9596a07e4b9ba4d5d/tests/admin.ts#L212)，旨在防止此类攻击
- [Wormhole Hack 总结帖子](https://twitter.com/samczsun/status/1489044939732406275) (samczsun)
  - 检查/验证你的输入帐户！
- [Wormhole Hack TLDR](https://halborn.com/explained-the-wormhole-hack-february-2022/) (Halborn)
  - 在链接签名验证的委托时，请确保它导致正确的验证！
- [Wormhole Hack 快速分析](https://research.kudelskisecurity.com/2022/02/03/quick-analysis-of-the-wormhole-attack/) (Kudelski)
  - 验证[未经修改、仅供参考的帐户](https://docs.solana.com/developing/programming-model/accounts#verifying-validity-of-unmodified-reference-only-accounts)！
- [Wormhole 事后分析](https://extropy-io.medium.com/solanas-wormhole-hack-post-mortem-analysis-3b68b9e88e13) (Entropy)
  - 分析输入帐户以伪造 `SignatureSet`

### 已发现漏洞的 PoC 💡

- [Cashio Exploit](https://github.com/PwnedNoMore/cashio-exploit-workshop/tree/poc) (PNM)
- [Jet Governance](https://github.com/otter-sec/jet-governance-pocs) (OtterSec)
- [Port Max Withdraw Bug](https://github.com/port-finance/variable-rate-lending/blob/master/token-lending/program/tests/max_withdraw_bug_poc.rs) (nojob)
- [SPL Token-Lending](https://blog.neodyme.io/posts/lending_disclosure) (Neodyme)

### 审计和代码审查 🔒

- [Aldrin](https://dex.aldrin.com/877f900320eec44c13409814fe473fb7.pdf) (Kudelski)
- [Audius](https://assets.website-files.com/6024b69839b1b755528798ea/6201872afb297b3955e303aa_Audius%20-%20Security%20Assessment%20for%20Audius%20Protocol%20v1.1.0.pdf) (Kudelski)
- [Cashmere](https://github.com/cashmere-inc/multisig-audit-report/blob/main/cashmere-audit-public.pdf) (OtterSec)
- [Cega](https://github.com/otter-sec/cega-vault-report) (OtterSec)
- [Crema](https://www.bramah.systems/audits/Crema_Finance_Audit_Bramah.pdf) (Bramah)
- [Cropper](https://github.com/HalbornSecurity/PublicReports/blob/master/Solana%20Program%20Audit/Cropper_Finance_AMM_Program_Security_Audit_Report_Halborn_Final.pdf) (Halborn)
- [Debridge](https://docs.debridge.finance/the-core-protocol/security#has-debridge-been-audited) (Neodyme)
- [Drift](https://github.com/Zellic/publications/blob/master/Drift%20Protocol%20Audit%20Report.pdf) (Zellic)
- [Francium](https://www.certik.com/projects/francium) (Certik)
- [Friktion](https://docs.friktion.fi/protocol/security) (Kudelski)
- [Genopets](https://whitepaper.genopets.me/tokenomics/gene-staking/staking-program-audit) (MadShield)
- [GooseFx](https://github.com/HalbornSecurity/PublicReports/blob/master/Solana%20Program%20Audit/GooseFX_Swap_Program_Security_Audit_Report_Halborn_Final.pdf) (Halborn)
- [Hedge](https://docs.hedge.so/protocol-overview/security) (Kudelski, OtterSec + Sec3)
- [Hubble](https://docs.hubbleprotocol.io/documentation/security-audits) (Kudelski)
- [Invariant](https://invariant.app/audit.pdf) (Sec3)
- [Jet Governance](https://github.com/jet-lab/jet-governance/blob/master/reports/jet-governance-audit-public.pdf) (OtterSec)
- [Juiced](https://juiced.fi/audit-report.pdf) (OtterSec)
- [Larix](https://docs.projectlarix.com/how-to-prove/audit) (SlowMist)
- [Light](https://github.com/Lightprotocol/light-protocol-program/blob/main/Audit/Light%20Protocol%20Audit%20Report.pdf) (HashCloak)
- [Mango](https://docs.mango.markets/audit) (Neodyme)
- [Maple](https://uploads-ssl.webflow.com/6247b0423c35b87bbaaf6d4c/62617902491def721f481ecb_Maple_Finance_Audit_Bramah.pdf) (Bramah)
- [Marinade](https://docs.marinade.finance/marinade-protocol/security/audits) (Kudelski + Ackee) 和 [Code Review](https://marinade.finance/docs/Neodyme.pdf) (Neodyme)
- [Marinade v2](https://github.com/marinade-finance/liquid-staking-program) (Neodyme + Sec3)
- [Mean](https://docs.meanfi.com/products/safety-and-security) (Sec3)
- [Orca Whirlpools](https://docs.orca.so/#has-orca-been-audited) (Kudelski + Neodyme)
- [Parrot](https://doc.parrot.fi/Party_Parrot_Solana_Smart_Contract_Security_Audit_Report_Halborn_v1_1.pdf) (Halborn)
- [Phantasia](https://github.com/HalbornSecurity/PublicReports/blob/master/Solana%20Program%20Audit/Phantasia_Sports_NFT_Store_SPA_Solana_Program_Security_Audit_Report_Halborn_Final.pdf) (Halborn)
- [Phoenix](https://github.com/Ellipsis-Labs/phoenix-v1/tree/master/audits) (MadShield + OtterSec)
- [Port Lending](https://immunefi.com/bounty/portfinance/) (Kudelski + SlowMist)
- [Port Sundial](https://github.com/port-finance/sundial/blob/master/audits/port-finance-sundial-audit-public.pdf) (OtterSec)
- [Pyth](https://github.com/Zellic/publications) (Zellic)
- [Quarry](https://github.com/QuarryProtocol/quarry/blob/master/audit/quantstamp.pdf) (Quantstamp)
- [Saber](https://github.com/saber-hq/stable-swap/blob/master/audit/bramah-systems.pdf) (Bramah)
- [Shared Memory and Token Swap Code Review](https://orca-dev-12345.s3-ap-southeast-1.amazonaws.com/Kudelski-audit.pdf) (Kudelski)
- [Soda](https://certik-public-assets.s3.amazonaws.com/REP-Soda-Protocol-2021-10-26.pdf) (Certik)
- [Solana](https://solana.com/solana-security-audit-2019.pdf) (Kudelski, 2019)
- [Solana Stake Pool](https://solana.com/SolanaKudelskiStakePoolAudit.pdf) (Kudelski)
- [Solana Stake Pool](https://solana.com/SolanaNeodymeStakePoolAudit.pdf) (Neodyme)
- [Solana Stake Pool](https://solana.com/SolanaQuantstampStakePoolAudit.pdf) (Quantstamp)
- [Solend](https://docs.solend.fi/protocol/audit) (Kudelski)
- [Solido](https://github.com/ChorusOne/solido/tree/163b26aee08958fbdc0f3909ccb6ef606a1ea0f2/audit) (Bramah + Neodyme)
- [Solvent](https://drive.google.com/file/d/1tVe-0EQhslQxr56nOQmxqaB8BSDwJ1s1/view) (OtterSec)
- [Squads](https://github.com/Squads-Protocol/squads-mpl/blob/main/Squads%20V3%20-%20OtterSec%20Audit.pdf) (OtterSec)
- [Streamflow](https://github.com/streamflow-finance/rust-sdk/blob/main/protocol_audit.pdf) (Opcodes)
- [Swim](https://swim.io/audits/kudelski.pdf) (Kudelski)
- [Synthetify](https://synthetify.io/resources/audit.pdf) (Kudelski)
- [UXD Audit](https://docs.uxd.fi/uxdprotocol/resources/audits) (Sec3)
- [Wormhole](https://github.com/certusone/wormhole/blob/dev.v2/audits/2021-01-10_neodyme.pdf) (Neodyme)

### 工具 🔧

- [Ackee Trident](https://github.com/Ackee-Blockchain/trident) (Solana 模糊测试框架)
- [Anchor Test UI](https://github.com/0xPratik/anchor-UI) (可视化 Anchor 测试框架)
- [APR](https://www.apr.dev/) (Anchor 程序注册表)
- [Blockworks Checked Math](https://github.com/blockworks-foundation/checked-math) (检查数学运算的宏)
- [cargo-audit](https://docs.rs/cargo-audit/latest/cargo_audit) (检查 Cargo.lock 文件中是否存在易受攻击的 crate)
- [cargo-geiger](https://crates.io/crates/cargo-geiger) (检查不安全 Rust 代码的使用情况)
- [Kudelski Semgrep](https://twitter.com/cryptographadam/status/1425163382982811650?s=20&t=5rNeZ11MMw0N1e-_SmU5Tw) (静态分析)
- [Neodyme Solana PoC Framework](https://github.com/neodyme-labs/solana-poc-framework) (渗透测试)
- [OtterSec Solana CTF Framework](https://github.com/otter-sec/sol-ctf-framework)
- [Saber Vipers](https://github.com/saber-hq/vipers) (检查和验证)
- [Sec3 Auto Auditor](https://twitter.com/aeyakovenko/status/1529138221094883333) (漏洞扫描器)
- [L3X](https://github.com/VulnPlanet/l3x) - (AI 驱动的智能合约静态分析器)
- [Rug Checker Solana](https://rugcheckersolana.com/) - (最佳 solana rug 检查工具)

### 漏洞赏金 **🏆**

- [Drift](https://immunefi.com/bounty/driftprotocol/) (高达 50 万)
- [Friktion](https://docs.friktion.fi/protocol/security) (高达 10 万)
- [Hubble](https://github.com/hubbleprotocol/audits/blob/master/docs/SECURITY.md) (高达 50 万)
- [Jet](https://immunefi.com/bounty/jetprotocol/) (高达 7.5 万)
- [Larix](https://docs.projectlarix.com/how-to-prove/bug-bounty-reward) (高达 15 万)
- [Lido](https://immunefi.com/bounty/lidoforsolana/) (高达 200 万)
- [Mango](https://docs.mango.markets/mango/bug-bounty) (高达 100 万)
- [Marinade](https://immunefi.com/bounty/marinade/) (高达 25 万)
- [Metaplex](https://www.metaplex.com/bounty-program) (高达 20 万)
- [Orca](https://immunefi.com/bounty/orca/) (高达 50 万)
- [Port](https://immunefi.com/bounty/portfinance/) (高达 50 万)
- [Phoenix](https://github.com/Ellipsis-Labs/phoenix-v1/security) (高达 10 万)
- [Saber](https://blog.saber.so/the-cashio-vulnerability-against-saber-and-our-users-what-happened-and-what-we-are-doing-about-it-d0ee188e8346) (高达 100 万)
- [Serum](https://forum.projectserum.com/t/formalizing-a-bug-bounty-program/410) (高达 100 万)
- [Solana Labs](https://github.com/solana-labs/solana/security/policy) (高达 200 万)
- [Solend](https://docs.solend.fi/protocol/bug-bounty) (高达 100 万)
- [Solvent](https://solvent-protocol.gitbook.io/solvent-protocol/developers/bug-bounty) (高达 25 万)
- [Swim](https://immunefi.com/bounty/swimprotocol/) (高达 10 万)
- [Synthetify](https://synthetify.io/blog/bug-bounty) (高达 10 万)
- [UXD](https://docs.uxd.fi/uxdprotocol/resources/bug-bounty) (高达 250 万)
- [Wormhole](https://immunefi.com/bounty/wormhole/) (高达 250 万)

### 未决问题 ？

- [何时适合奖励赏金？](https://twitter.com/wireless_anon/status/1501025792565915657)
- [何时审计协议？](https://twitter.com/ChenWainuo/status/1499871348696379393)，[关于在没有审计的情况下部署到主网的帖子](https://twitter.com/cronos_so/status/1500131620606681088)
- [谁会为 Anchor 漏洞利用付费？](https://twitter.com/armaniferrante/status/1506691213394694152)

### 贡献 🤝

欢迎提交 Pull Request！对于重大更改，请先打开一个 issue 讨论你想要更改的内容。

### 许可证 🪧

随意使用此材料做任何你想做的事情（但请成为一名白帽黑客）！

>- 原文链接： [github.com/sannykim/sols...](https://github.com/sannykim/solsec/blob/main/README.md)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

Solana 审计和安全资源

关于学习 Solana 智能合约安全、审计和漏洞利用的资源集合。

基础知识 📚

Armani 海平面攻击以及如何在 Anchor 中避免它们
- pencilflip 的总结帖子 - 使用 Anchor 属性、约束和类型，这将使你的生活更轻松！
Armani 关于开发安全 Solana 程序的提示
- 警惕 UncheckedAccount 和 AccountInfo - 适当检查它们！
CMichel 如何成为一名智能合约审计员
- 针对 ETH 人员，但包含一般性建议
DeFi MOOC samczsun 实用智能合约安全
- 对智能合约安全性的绝佳介绍，其中概述了大量的攻击面。主要基于 ETH，但也涵盖了一个跨链 BTC/ETH 漏洞利用，并包含许多可以移植到 Solana 的概念
Kudelski Solana 程序安全
- 所有权和数据验证的高级概述
Neodyme 常见陷阱
- 检查所有者，检查签名者，检查账户数据，注意整数溢出/下溢，验证 invoke_signed()，并使用 Anchor（除非你有充分的理由不这样做），例如，通过隐式地为每个#[account]分配一个带有 8 字节标识符的类型，可以在 Anchor 中防止账户混淆
Neodyme Solana 安全研讨会练习和解决方案
- 与博客文章中提到的常见陷阱相对应的练习
Neodyme 像攻击者一样思考研讨会录音
- PoC 框架的快速入门和挑战 Level 0 的解释
OtterSec 从审计员的角度看 Solana
- 从安全角度对 Solana 执行和编程模型进行自下而上的介绍
Sec3 算术溢出和下溢
- 不要使用 +, - , /, * 运算，检查算术运算是否溢出和下溢！
Sec3 如何审计第一部分：一种系统方法
- 常见攻击面的高级概述以及作为审计员要问的问题
Sec3 如何审计第二部分：使用自动化工具查找漏洞
- 可以自动扫描你的代码以查找漏洞、不安全的 Rust 和拼写的工具概述。需要更多安全工具！
Sec3 如何审计第三部分：渗透测试
- 如何使用 Neodyme 的 PoC 框架执行攻击的概念验证
Sec3 如何审计第四部分：Anchor
- Anchor 的 #[program]，#[derive(Accounts)] 和 #[account] 是如何在底层工作的
Sec3 所有者和签名者检查
- 检查所有者并检查签名者！使用 #[account] 和 Signer<'info> 来防止这种情况
Solend 审计研讨会
- 来自 ETH 的已知攻击以及它们如何转移到 Solana + 审计方法
Trail of Bits DeFi 安全成功案例
- 以 ETH 为中心的安全建议，但广泛适用于 DeFi 中的安全系统
Zellic 你将使用 Anchor 编写的漏洞
- 你将在 Anchor 程序中遇到的一部分常见漏洞

漏洞利用 🪦

CASH Hack 总结帖子 (samczsun)
- 建立信任根！
CASH Hack — 什么是漏洞 (Sec3)
- 检查输入帐户！
Cope Roulette (Arrowana)
- 利用还原交易的巧妙方法
检测 Solana 程序中的模拟 (Opcodes)
- 深入探讨交易模拟的工作原理以及银行的用途 - Sec3 还有一个很棒的银行模块概述
如何从 Jet 协议中自由借用所有 TVL (Jayne)
- 由于 break 的意外使用而导致的相当罕见的漏洞
如何一次成为百万富翁，0.000001 BTC (Neodyme)
- 一个看似无辜的舍入误差，使 26 亿美元面临风险。如果有疑问，请使用 floor（或 ceil，具体取决于方向）而不是 round
- Solend 关于 Neodyme 漏洞利用的背景信息
在 Solana rBPF 中发现新的整数溢出错误 (BlockSec)
- 使用 checked_add(), checked_div(), checked_mul(), checked_pow, checked_sub 或 saturating_add(), saturating_mul(), saturating_pow(), saturating_sub()! → 阅读相关的 Sec3 博客文章
薛定谔的 NFT，一个焚化炉 SPL 代币程序，以及皇家同花顺攻击 (Solens)（类似于 samczsun 对组合攻击的解释）
- 链接小型漏洞来创建一个重大漏洞。观看 samczsun 关于漏洞链的解释
粉碎糖果机以获得乐趣和利润！ (Solens)
- 正确检查未经检查的帐户！Anchor 要求UncheckedAccount 具有 /// CHECK 文档是有原因的。修复归结为 1 行 Anchor 代码：#[account(zero)] 与 #[account(zero)]
Solana 权益池：语义不一致漏洞 (Sec3)
- 展示如何使用 Neodyme 的 Poc 框架构建概念验证。还强调了以前审计的代码（下面的审计部分中链接的权益池审计）可能包含漏洞
Solend 恶意借贷市场事件报告 (Rooter)
- 阅读 Kudelski 的 Solana 程序安全博客文章以了解该漏洞利用
SPL 代币程序批准指令 (Hana)
- 撤销 Solana 代币批准的隐蔽方法
2 亿美元的虚张声势：欺骗 Solana 上的预言机 (OtterSec)
- 如何移动 AMM 价格以操纵预言机并利用借贷协议。尽可能对 LP 代币和 TWAP 使用公平定价！Drift 有预言机护栏示例，旨在防止此类攻击
Wormhole Hack 总结帖子 (samczsun)
- 检查/验证你的输入帐户！
Wormhole Hack TLDR (Halborn)
- 在链接签名验证的委托时，请确保它导致正确的验证！
Wormhole Hack 快速分析 (Kudelski)
- 验证未经修改、仅供参考的帐户！
Wormhole 事后分析 (Entropy)
- 分析输入帐户以伪造 SignatureSet

已发现漏洞的 PoC 💡

审计和代码审查 🔒

Aldrin (Kudelski)
Audius (Kudelski)
Cashmere (OtterSec)
Cega (OtterSec)
Crema (Bramah)
Cropper (Halborn)
Debridge (Neodyme)
Drift (Zellic)
Francium (Certik)
Friktion (Kudelski)
Genopets (MadShield)
GooseFx (Halborn)
Hedge (Kudelski, OtterSec + Sec3)
Hubble (Kudelski)
Invariant (Sec3)
Jet Governance (OtterSec)
Juiced (OtterSec)
Larix (SlowMist)
Light (HashCloak)
Mango (Neodyme)
Maple (Bramah)
Marinade (Kudelski + Ackee) 和 Code Review (Neodyme)
Marinade v2 (Neodyme + Sec3)
Mean (Sec3)
Orca Whirlpools (Kudelski + Neodyme)
Parrot (Halborn)
Phantasia (Halborn)
Phoenix (MadShield + OtterSec)
Port Lending (Kudelski + SlowMist)
Port Sundial (OtterSec)
Pyth (Zellic)
Quarry (Quantstamp)
Saber (Bramah)
Shared Memory and Token Swap Code Review (Kudelski)
Soda (Certik)
Solana (Kudelski, 2019)
Solana Stake Pool (Kudelski)
Solana Stake Pool (Neodyme)
Solana Stake Pool (Quantstamp)
Solend (Kudelski)
Solido (Bramah + Neodyme)
Solvent (OtterSec)
Squads (OtterSec)
Streamflow (Opcodes)
Swim (Kudelski)
Synthetify (Kudelski)
UXD Audit (Sec3)
Wormhole (Neodyme)

工具 🔧

Ackee Trident (Solana 模糊测试框架)
Anchor Test UI (可视化 Anchor 测试框架)
APR (Anchor 程序注册表)
Blockworks Checked Math (检查数学运算的宏)
cargo-audit (检查 Cargo.lock 文件中是否存在易受攻击的 crate)
cargo-geiger (检查不安全 Rust 代码的使用情况)
Kudelski Semgrep (静态分析)
Neodyme Solana PoC Framework (渗透测试)
OtterSec Solana CTF Framework
Saber Vipers (检查和验证)
Sec3 Auto Auditor (漏洞扫描器)
L3X - (AI 驱动的智能合约静态分析器)
Rug Checker Solana - (最佳 solana rug 检查工具)

漏洞赏金 🏆

Drift (高达 50 万)
Friktion (高达 10 万)
Hubble (高达 50 万)
Jet (高达 7.5 万)
Larix (高达 15 万)
Lido (高达 200 万)
Mango (高达 100 万)
Marinade (高达 25 万)
Metaplex (高达 20 万)
Orca (高达 50 万)
Port (高达 50 万)
Phoenix (高达 10 万)
Saber (高达 100 万)
Serum (高达 100 万)
Solana Labs (高达 200 万)
Solend (高达 100 万)
Solvent (高达 25 万)
Swim (高达 10 万)
Synthetify (高达 10 万)
UXD (高达 250 万)
Wormhole (高达 250 万)

未决问题？

贡献 🤝

欢迎提交 Pull Request！对于重大更改，请先打开一个 issue 讨论你想要更改的内容。

许可证 🪧

随意使用此材料做任何你想做的事情（但请成为一名白帽黑客）！

原文链接： github.com/sannykim/sols...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

Solana 审计与安全资源