Solana 修復零日漏洞，曾可能導致部分代幣無限增發或被盜

PANews 5月5日消息，Solana 基金會宣布，一個影響其網路上機密傳輸功能的嚴重“零日”漏洞已被成功修復。該漏洞於4月16日被發現，基金會隨即祕密組織驗證者協調網路更新，並在兩天內完成了修復工作。 此漏洞涉及用於驗證 Token-2022 標準代幣機密傳輸的 ZK 證明系統。若被利用，攻擊者理論上可通過僞造證明無限鑄造特定代幣，或從用戶帳戶中竊取這些代幣。 Solana 基金會表示，在修復完成前未公開此漏洞以確保安全。目前沒有證據表明該漏洞被實際利用，所有用戶資金均安全。同時指出，盡管機密傳輸功能已上線一段時間，但目前採用率不高。