Validator Solana menambal bug zero-day yang bisa menyebabkan pencetakan tak terbatas dari token tertentu
Pengambilan Cepat Yayasan Solana mengumumkan bahwa kerentanan zero-day baru-baru ini yang mempengaruhi transfer rahasia di Solana telah diperbaiki setelah validator mengoordinasikan pembaruan jaringan. Bug tersebut, yang ditemukan pada 16 April dan diperbaiki dalam dua hari, dapat memberikan penyerang kendali tak terbatas atas token Solana tertentu.
Kerentanan "zero-day" baru-baru ini yang mempengaruhi token tertentu di blockchain Solana telah diperbaiki setelah Yayasan Solana, yang mengelola jaringan, secara pribadi mengorganisir validator untuk menerapkan perbaikan kritis.
Menurut laporan pasca-mortem Yayasan, kerentanan tersebut pertama kali diidentifikasi pada 16 April, dan sepenuhnya diperbaiki dua hari kemudian setelah dua perbaikan diterapkan ke jaringan oleh mayoritas validator Solana. Validator tersebut diorganisir secara pribadi oleh Yayasan Solana, yang tidak berusaha mempublikasikan kerentanan sebelum perbaikan dapat dilakukan.
Kerentanan parah ini mempengaruhi program ZK ElGamal Proof, sistem yang memverifikasi bukti tanpa pengetahuan yang mendukung transfer rahasia dari token tertentu yang mengikuti standar Token-2022 Solana. Seorang penyerang secara teoritis dapat mencetak sejumlah token tanpa batas atau mencuri token dari akun pengguna mana pun menggunakan bukti palsu yang canggih.
Meskipun fitur transfer rahasia telah didukung di Solana sejak Oktober 2023, fitur ini belum banyak diadopsi. Meskipun beberapa laporan menunjukkan stablecoin USDP Paxos memanfaatkan fitur ini, Paxos membantah laporan tersebut dalam pernyataan kepada The Block. "Transfer rahasia saat ini tidak aktif pada stablecoin yang diterbitkan Paxos," kata seorang juru bicara. "Oleh karena itu, patch Solana ini tidak berdampak pada Paxos maupun produknya."
"Semua dana aman, dan tidak ada eksploitasi yang diketahui dari potensi kerentanan," kata laporan Yayasan. Saat ini tidak jelas siapa yang awalnya menandai kerentanan tersebut dan apakah mereka akan berhak atas hadiah bug; Yayasan Solana tidak dapat segera dihubungi untuk komentar.
Co-founder Solana Anatoly Yakovenko membela upaya Yayasan untuk mengoordinasikan peningkatan dari kritik di X. "Ini adalah orang yang sama untuk mencapai 70% [konsensus] di ethereum," kata Yakovenko. "Semua validator lido (chorus one, p2p, dll..) binance, coinbase, dan kraken."
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
dYdX Mendesak Migrasi Token ethDYDX Sebesar 52 Juta Sebelum Proposal Penutupan Jembatan Terakhir
Singkatnya dYdX mengumumkan bahwa lebih dari 52 juta token ethDYDX masih belum dimigrasikan ke Rantai dYdX asli, dengan proposal on-chain terakhir ditetapkan pada tanggal 9 Juni untuk mengakhiri dukungan jembatan, mendesak pengguna untuk segera bermigrasi guna menghindari komplikasi.
Mercuryo Memperkenalkan Passkey Untuk Keamanan Dan Efisien Web3 pembayaran
Singkatnya Mercuryo telah mengintegrasikan Passkey ke dalam proses autentikasi fiat-ke-kripto, yang memungkinkan pengguna untuk masuk secara aman menggunakan metode biometrik, bukan kode sandi satu kali.
Soneium Luncurkan Inkubator 'Soneium For All' untuk Mempercepat Inovasi Konsumen dan Game
Singkatnya Sony Block Solutions Labs telah meluncurkan inkubator “Soneium For All”, bermitra dengan Astar Network dan Startale Cloud Services untuk mendukung dan mempercepat Web3 proyek konsumen dan permainan pada blockchain Ethereum Layer 2 yang sedang berkembang.
Bitcoin Core Menekankan Kebebasan Pengguna, Menolak Pembaruan Otomatis, Mendukung Filter Spam dan Transaksi Berbayar
Singkatnya Pernyataan terbaru Bitcoin Core menekankan kebebasan pengguna dalam memilih perangkat lunak dan penerapan kebijakan, mendesak agar tidak terjadi pembaruan wajib guna menghindari penegakan yang dirasakan, dan mendukung filter spam moderat serta transaksi berbayar seperti prasasti.
Berita trending
LainnyaHarga kripto
Lainnya
