La Fondation Solana a découvert le 16 avril une vulnérabilité de type zero-day affectant la fonction de "transfert confidentiel" dans la norme Token-2022. Cette vulnérabilité pourrait permettre à des attaquants de réaliser une frappe illimitée ou de voler des actifs des utilisateurs en falsifiant des zk-SNARKs. La fondation a coordonné discrètement les validateurs pour terminer la réparation dans les deux jours sans divulguer la vulnérabilité, et a souligné qu'aucun signe de perte de fonds ou d'exploitation de la vulnérabilité n'avait été détecté jusqu'à présent. (TheBlock)
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
La Fondation Solana a révélé les détails d'une vulnérabilité zéro jour, ayant urgemment corrigé pour prévenir le risque de frappe illimitée.
La Fondation Solana a découvert le 16 avril une vulnérabilité de type zero-day affectant la fonction de "transfert confidentiel" dans la norme Token-2022. Cette vulnérabilité pourrait permettre à des attaquants de réaliser une frappe illimitée ou de voler des actifs des utilisateurs en falsifiant des zk-SNARKs. La fondation a coordonné discrètement les validateurs pour terminer la réparation dans les deux jours sans divulguer la vulnérabilité, et a souligné qu'aucun signe de perte de fonds ou d'exploitation de la vulnérabilité n'avait été détecté jusqu'à présent. (TheBlock)