A Fundação Solana descobriu, a 16 de abril, uma vulnerabilidade de dia zero que afeta a funcionalidade de "transferência confidencial" no padrão Token-2022, que pode permitir que atacantes realizem cunhagem ilimitada ou roubem ativos dos usuários através da falsificação de zk-SNARKs. A fundação coordenou, em privado, os validadores para completar a correção em dois dias, sem divulgar a vulnerabilidade publicamente, e enfatizou que atualmente não há sinais de perdas de fundos ou da vulnerabilidade ter sido explorada. (TheBlock)
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
A Fundação Solana revelou detalhes sobre uma vulnerabilidade de dia zero, que foi urgentemente corrigida para evitar o risco de cunhagem infinita.
A Fundação Solana descobriu, a 16 de abril, uma vulnerabilidade de dia zero que afeta a funcionalidade de "transferência confidencial" no padrão Token-2022, que pode permitir que atacantes realizem cunhagem ilimitada ou roubem ativos dos usuários através da falsificação de zk-SNARKs. A fundação coordenou, em privado, os validadores para completar a correção em dois dias, sem divulgar a vulnerabilidade publicamente, e enfatizou que atualmente não há sinais de perdas de fundos ou da vulnerabilidade ter sido explorada. (TheBlock)