Валидаторы Solana устранили уязвимость нулевого дня, которая могла привести к неограниченной эмиссии определенных токенов
Краткий обзор Фонд Solana объявил, что недавно обнаруженная уязвимость нулевого дня, затрагивающая конфиденциальные переводы на Solana, была устранена после того, как валидаторы скоординировали обновление сети. Ошибка, обнаруженная 16 апреля и исправленная в течение двух дней, могла дать злоумышленнику неограниченный контроль над определенными токенами Solana.
Недавно обнаруженная уязвимость "нулевого дня", затрагивающая определенные токены на блокчейне Solana, была устранена после того, как Фонд Solana, управляющий сетью, в частном порядке организовал валидаторов для внедрения критического исправления.
Согласно отчету Фонда, уязвимость была впервые выявлена 16 апреля и была полностью устранена через два дня после внедрения двух исправлений в сеть большинством валидаторов Solana. Валидаторы были организованы в частном порядке Фондом Solana, который не стремился разглашать информацию об уязвимости до того, как было найдено решение.
Серьезная уязвимость затрагивала программу ZK ElGamal Proof, систему, которая проверяет доказательства с нулевым разглашением, обеспечивающие конфиденциальные переводы определенных токенов, соответствующих стандарту Token-2022 Solana. Теоретически злоумышленник мог бы создать неограниченное количество токенов или украсть токены с любого пользовательского аккаунта, используя сложные поддельные доказательства.
Хотя функция конфиденциальных переводов поддерживается на Solana с октября 2023 года, она не получила широкого распространения. Хотя некоторые отчеты указывают на то, что стейблкоин USDP от Paxos использует эту функцию, Paxos опровергла эти сообщения в заявлении для The Block. "Конфиденциальные переводы в настоящее время не активны ни на одном из стейблкоинов, выпущенных Paxos," - сказал представитель. "Поэтому это исправление Solana не повлияло на Paxos и ее продукты."
"Все средства в безопасности, и нет известных случаев эксплуатации потенциальной уязвимости," - говорится в заявлении Фонда. В настоящее время неясно, кто изначально сообщил об уязвимости и будет ли он иметь право на вознаграждение за обнаружение ошибки; Фонд Solana не удалось сразу получить комментарий.
Соучредитель Solana Анатолий Яковенко защитил усилия Фонда по координации обновления от критиков на X. "Это те же люди, которые достигают 70% [консенсуса] на ethereum," - сказал Яковенко. "Все валидаторы lido (chorus one, p2p и т.д.), binance, coinbase и kraken."
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Сенат США готовится к голосованию по законопроекту о стейблкоине GENIUS в эту среду: Bloomberg
Сенатор Джон Тун, лидер большинства в Сенате, подал ходатайство о прекращении прений по закону GENIUS для голосования в среду, сообщает Bloomberg. В прошлом месяце законодатели проголосовали 66-32 за законопроект о стейблкоинах, чтобы применить процедуру cloture, инструмент для ограничения дебатов и принуждения к голосованию.
Южнокорейский законодатель предлагает режим лицензирования стейблкоинов в новом всеобъемлющем криптовалютном законопроекте
Краткий обзор Южнокорейский законодатель представил новый законопроект, направленный на создание режима лицензирования для эмитентов стейблкоинов. Это предложение соответствует обещанию недавно избранного президента Ли Чжэ Мёна одобрить и продвигать рынок стейблкоинов, основанных на корейской воне.
Компания Siebert Financial, зарегистрированная на Nasdaq, планирует привлечь до 100 миллионов долларов для инвестиций в криптовалюту и искусственный интеллект
Краткий обзор Финансовая компания, зарегистрированная на Nasdaq, заявила, что планирует привлечь до 100 миллионов долларов для инвестиций в ИИ и криптоактивы, включая Bitcoin, Ethereum и Solana. Компания сообщила, что Комиссия по ценным бумагам и биржам США признала ее регистрационное заявление действительным.
Популярное
ДалееЦены на крипто
Далее
