Solana sửa lỗi zero-day, có thể dẫn đến việc một số Token bị phát hành vô hạn hoặc bị đánh cắp

PANews ngày 5 tháng 5 đưa tin, Quỹ Solana đã thông báo rằng một lỗ hổng "zero-day" nghiêm trọng ảnh hưởng đến chức năng truyền tải bí mật trên mạng của họ đã được khắc phục thành công. Lỗ hổng này được phát hiện vào ngày 16 tháng 4, và quỹ ngay lập tức tổ chức bí mật Người xác thực để phối hợp cập nhật mạng, và hoàn thành công việc sửa chữa trong vòng hai ngày. Lỗ hổng này liên quan đến hệ thống chứng minh ZK được sử dụng để xác thực việc truyền tải bí mật của token tiêu chuẩn Token-2022. Nếu bị khai thác, kẻ tấn công lý thuyết có thể tạo ra các chứng minh giả mạo để đúc không giới hạn các token cụ thể, hoặc đánh cắp các token này từ tài khoản người dùng. Quỹ Solana cho biết họ không công khai lỗ hổng này để đảm bảo an toàn trước khi sửa chữa hoàn tất. Hiện tại không có bằng chứng cho thấy lỗ hổng này đã được khai thác thực tế, tất cả các quỹ của người dùng đều an toàn. Đồng thời, họ chỉ ra rằng mặc dù chức năng truyền tải bí mật đã được triển khai một thời gian, nhưng tỷ lệ áp dụng hiện tại không cao.