本文深入探讨了Solana程序安全中一些容易被忽视的漏洞,包括重复可变账户写入导致状态覆盖、Token-Agnostic接口无法保证Token-Agnostic转移、向量长度问题、Lamport转移Kill Switch、预创建ATA账户以及CPI签名者陷阱等。文章通过实例分析了这些漏洞的成因和潜在危害,并提供了相应的防御措施和解决方案,旨在提高Solana程序的安全性。
Substack