A Fundação Solana descobriu, a 16 de abril, uma vulnerabilidade de dia zero que afeta a funcionalidade de "transferência confidencial" no padrão Token-2022, que pode permitir que atacantes realizem cunhagem ilimitada ou roubem ativos dos usuários através da falsificação de zk-SNARKs. A fundação coordenou, em privado, os validadores para completar a correção em dois dias, sem divulgar a vulnerabilidade publicamente, e enfatizou que atualmente não há sinais de perdas de fundos ou da vulnerabilidade ter sido explorada. (TheBlock)
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
A Fundação Solana revelou detalhes sobre uma vulnerabilidade de dia zero, que foi urgentemente corrigida para evitar o risco de cunhagem infinita.
A Fundação Solana descobriu, a 16 de abril, uma vulnerabilidade de dia zero que afeta a funcionalidade de "transferência confidencial" no padrão Token-2022, que pode permitir que atacantes realizem cunhagem ilimitada ou roubem ativos dos usuários através da falsificação de zk-SNARKs. A fundação coordenou, em privado, os validadores para completar a correção em dois dias, sem divulgar a vulnerabilidade publicamente, e enfatizou que atualmente não há sinais de perdas de fundos ou da vulnerabilidade ter sido explorada. (TheBlock)