APP
来源:The Block
Solana 基金会宣布,近期影响 Solana 上机密转账的零日漏洞已通过验证者协调网络更新进行修复。
该漏洞于 4 月 16 日被发现,并在两天内修复,可能使攻击者对某些 Solana 代币拥有无限控制权。
根据基金会的事后分析,该漏洞最初在 4 月 16 日被识别,并在多数 Solana 验证者部署的两次修复后于两天内完全修复。Solana 基金会私下组织了验证者,在修复前并未公开漏洞信息。
该严重漏洞影响了 ZK ElGamal 证明程序,该系统验证支持某些代币机密转账的零知识证明,这些代币遵循 Solana 的 Token-2022 标准。理论上,攻击者可以使用复杂的伪造证明铸造无限数量的代币或从任何用户账户中盗取代币。
尽管自 2023 年 10 月以来,Solana 支持机密转账功能,但该功能的采用率较低。虽然有报道称 Paxos 的 USDP 稳定币利用了这一功能,但 Paxos 在对 The Block 的声明中否认了这一说法。“目前没有任何 Paxos 发行的稳定币上线机密转账功能,”一位发言人表示。“因此,这一 Solana 修复未影响 Paxos 及其产品。”
基金会的声明中指出:“所有资金都是安全的,目前没有已知的漏洞利用。”目前尚不清楚最初是谁标记了该漏洞,以及他们是否有权获得漏洞赏金;Solana 基金会未能立即对此作出回应。
Solana 联合创始人 Anatoly Yakovenko 为基金会协调升级的努力辩护,回应了 X 上的批评者。他表示:“达成 70% 共识的参与者与以太坊是一样的,包括所有的 Lido 验证者(Chorus One、p2p 等)、Binance、Coinbase 和 Kraken。”
- 上一篇:
- 下一篇:
