自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
70.00% 30.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Solana验证者紧急修复零日漏洞,成功阻止特定代币无限铸造风险

2025-05-05 00:49:22
收藏

Solana区块链成功修补"零日"漏洞

近期,Solana区块链上的某些代币受到"零日"漏洞影响。在Solana基金会的协调下,验证者们迅速部署了关键修复程序,成功修补了该漏洞。

漏洞发现与修复过程

根据基金会的事后分析报告,该漏洞于4月16日首次被发现。在Solana验证者们的共同努力下,经过两次网络更新,漏洞在两天后得到全面修复。值得注意的是,Solana基金会选择在修复完成前对漏洞信息进行保密,以避免造成不必要的恐慌。

漏洞影响范围

此次严重漏洞影响了ZK ElGamal Proof程序,该系统负责验证支持Solana Token-2022标准下某些代币机密转账的零知识证明。理论上,攻击者可以利用精心伪造的证明,铸造无限数量的代币或窃取任何用户账户中的代币。

功能使用现状

尽管Solana自2023年10月起就支持机密转账功能,但该功能的采用率一直较低。有报道称Paxos的USDP稳定币使用了该功能,但Paxos发言人对此予以否认:"目前Paxos发行的任何稳定币都没有启用机密转账功能,因此此次Solana补丁不会影响Paxos及其产品。"

当前状态与后续

Solana基金会表示:"所有资金都是安全的,目前没有发现该潜在漏洞被利用的情况。"目前尚不清楚是谁最先发现该漏洞,以及其是否有资格获得漏洞赏金。Solana基金会对评论请求尚未作出回应。

针对外界批评,Solana联合创始人Anatoly Yakovenko在X平台上为基金会的协调升级工作辩护:"这与以太坊上达成70%共识的是同一批人,包括Lido验证者(Chorus One、P2P等)、Binance、Coinbase和Kraken等。"

展开阅读全文
更多新闻