PANews 5 мая сообщения, Фонд Solana объявил, что серьезная уязвимость "ноль дней", влияющая на функцию конфиденциальной передачи в его сети, была успешно исправлена. Уязвимость была обнаружена 16 апреля, фонд немедленно организовал в тайне валидаторов для координации обновления сети и завершил работу по исправлению в течение двух дней.
Уязвимость связана с системой ZK-доказательств, используемой для проверки конфиденциальной передачи токенов стандарта Token-2022. В случае эксплуатации злоумышленник теоретически может неограниченно чеканить определенные токены, подделывая доказательства, или похищать эти токены из учетных записей пользователей.
Фонд Solana заявил, что не будет раскрывать эту уязвимость до завершения исправлений для обеспечения безопасности. В настоящее время нет доказательств того, что уязвимость была фактически использована, все средства пользователей в безопасности. Также было отмечено, что хотя функция конфиденциальной передачи была запущена некоторое время назад, в настоящее время ее уровень использования не высок.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Solana исправила уязвимость нулевого дня, которая могла привести к неограниченной эмиссии некоторых токенов или их краже.
PANews 5 мая сообщения, Фонд Solana объявил, что серьезная уязвимость "ноль дней", влияющая на функцию конфиденциальной передачи в его сети, была успешно исправлена. Уязвимость была обнаружена 16 апреля, фонд немедленно организовал в тайне валидаторов для координации обновления сети и завершил работу по исправлению в течение двух дней. Уязвимость связана с системой ZK-доказательств, используемой для проверки конфиденциальной передачи токенов стандарта Token-2022. В случае эксплуатации злоумышленник теоретически может неограниченно чеканить определенные токены, подделывая доказательства, или похищать эти токены из учетных записей пользователей. Фонд Solana заявил, что не будет раскрывать эту уязвимость до завершения исправлений для обеспечения безопасности. В настоящее время нет доказательств того, что уязвимость была фактически использована, все средства пользователей в безопасности. Также было отмечено, что хотя функция конфиденциальной передачи была запущена некоторое время назад, в настоящее время ее уровень использования не высок.