« Tüm yayınlar

Solana Anchor Programları İçin Kapsamlı Güvenlik Kontrol Listesi

Solana Anchor programları için pratik güvenlik kontrol listesi: hesap doğrulama, imza kontrolleri, aritmetik güvenlik, CPI ve Wormhole saldırısı dersleri.

Bu kontrol listesi, Anchor ile yazılan Solana programlarındaki yaygın güvenlik açıklarını sistematik olarak tarayan pratik bir mainnet öncesi rehber sunuyor. Liste, 2022'de Wormhole köprüsünden 326 milyon dolarlık varlığın çalınmasına yol açan sysvar hesap doğrulama hatasının analizinden yola çıkarak hazırlanmış; temel ilke, bir hesabın kimliği doğrulanmadan içeriğine asla güvenilmemesi.

Altı ana başlık altında toplanan öğeler; hesap doğrulama (owner ve discriminator kontrolleri, PDA yeniden türetme), yetki/imzacı kontrolleri (Signer ile has_one birlikte kullanımı), aritmetik güvenlik (checked_add/sub/mul/div kullanımı, taşma ve kesme hataları), CPI güvenliği (hedef program ID doğrulama, CPI sonrası hesap yeniden yükleme) ve hesap yaşam döngüsü yönetimi (yeniden başlatma ve kapanan hesabın canlandırılması saldırıları) konularını kapsıyor.

Geliştiriciler için bu liste, Anchor'ın otomatik sağladığı korumalarla (owner/discriminator/signer kontrolü) sağlamadığı korumalar (iş mantığı, aritmetik, CPI hedef doğrulama, remaining_accounts) arasındaki farkı netleştiriyor. Profesyonel bir denetimin yerine geçmiyor; yüksek değerli programlarda denetim talep etmeden önce çalıştırılacak ilk adım olarak tasarlanmış.