Solana程序安全漏洞实战分析:真实案例与防御指南 本文深入分析Solana生态中实际发生的安全事件,揭示其独特的执行模型导致的漏洞类别。 Solana安全 漏洞分析 账户验证 pda CPI Token-2022 mixbytes 发布于 2026-05-27 139 0 0
Solana程序安全:实际被利用的漏洞及其原因 本文深入分析了Solana生态系统中常见的智能合约漏洞类型及其根源,包括账户图完整性缺陷、CPI信任边界问题、PDA命名空间和初始化竞争、Token语义错误等。 Solana 漏洞分析 审计 账户验证 CPI安全 pda mixbytes 发布于 2026-06-03 137 0 1
Solana智能合约的安全性:SPL关联Token账户的两个注意事项 文章讨论了Solana智能合约中的SPL Associated Token程序的两个重要注意事项:不要将关联Token账户设置为其他Token账户的所有者,以及在验证关联Token账户时,不能仅依赖所有者和铸造信息。文中提供了相关的代码示例以及潜在的安全问题。 Solana 智能合约 SPL Associated Token 安全 账户验证 pda Sec3dev 发布于 2022-09-24 1790 0 0
从以太坊到Solana:开发者的假设造成的严重安全漏洞 本文探讨了以太坊开发者在Solana上开发时可能犯的常见错误,由于Solana和以太坊的安全模型差异很大,例如:账户验证不足、签名者账户转发等,这些错误可能导致严重的安全漏洞,并提供了防范这些风险的建议,强调了在Solana上进行安全开发需要对账户的所有权、类型检查、关系验证和签名者处理进行严格执行。 Solana 以太坊 账户验证 签名者账户 跨程序调用 安全漏洞 Dedaub 发布于 2025-07-06 4062 0 0