PANews 5 травня повідомляє, що Фонд Solana оголосив про успішне виправлення серйозної "нульової" вразливості, яка вплинула на функцію конфіденційної передачі в його мережі. Вразливість була виявлена 16 квітня, фонд негайно таємно організував валідаторів для координації оновлення мережі і завершив роботи по виправленню за два дні.
Ця уразливість стосується системи ZK-доказів, яка використовується для конфіденційної передачі токенів стандарту Token-2022. Якщо цим скористатися, зловмисник теоретично зможе підробити докази, безмежно карбуючи певні токени або крадучи ці токени з облікових записів користувачів.
Фонд Solana заявив, що не публікуватиме цю вразливість до завершення виправлення для забезпечення безпеки. Наразі немає доказів того, що ця вразливість фактично використовувалася, всі кошти користувачів у безпеці. Водночас зазначається, що, незважаючи на те, що функція конфіденційної передачі була активована вже деякий час, її використання наразі не є високим.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Solana виправила нульовий вразливість, яка могла призвести до безмежного випуску або крадіжки деяких токенів.
PANews 5 травня повідомляє, що Фонд Solana оголосив про успішне виправлення серйозної "нульової" вразливості, яка вплинула на функцію конфіденційної передачі в його мережі. Вразливість була виявлена 16 квітня, фонд негайно таємно організував валідаторів для координації оновлення мережі і завершив роботи по виправленню за два дні. Ця уразливість стосується системи ZK-доказів, яка використовується для конфіденційної передачі токенів стандарту Token-2022. Якщо цим скористатися, зловмисник теоретично зможе підробити докази, безмежно карбуючи певні токени або крадучи ці токени з облікових записів користувачів. Фонд Solana заявив, що не публікуватиме цю вразливість до завершення виправлення для забезпечення безпеки. Наразі немає доказів того, що ця вразливість фактично використовувалася, всі кошти користувачів у безпеці. Водночас зазначається, що, незважаючи на те, що функція конфіденційної передачі була активована вже деякий час, її використання наразі не є високим.