资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Solana基金会成功修复重大安全漏洞
Solana基金会近日宣布,已成功修复一个可能导致代币伪造和篡改的重大安全漏洞。该漏洞属于零日漏洞,攻击者可能利用此漏洞在用户账户中非法发行代币或进行未经授权的提款。
漏洞发现与影响
根据Solana基金会于当地时间3日发布的报告,该漏洞最早于4月16日被发现,涉及具有隐私功能的Token-22扩展代币。Token-22采用零知识证明(ZKP)技术,在保持交易匿名性的同时确保安全性。
漏洞源于Token-2022与ZK ElGamal证明程序的交互结构,特别是在Fiat-Shamir转换过程中,由于加密哈希函数中部分数学元素的缺失,导致攻击者可能利用此错误发行伪造代币。
修复过程与参与方
考虑到漏洞的严重性,Solana基金会紧急发布了两轮补丁,并在约两天内成功使网络中的绝大多数验证节点完成更新,恢复了整个链的安全性。此次修复工作由Anza、Firedancer和Jito主导,同时得到了Asymmetric Research、Neodyme和OtterSec等安全研究团队的技术支持。
后续影响与争议
基金会强调:"目前尚未发现利用此漏洞的恶意行为,所有用户资产均安全。"然而,在漏洞应对过程中,基金会与验证者之间的非公开沟通引发了一些关于中心化问题的讨论。Curve Finance的一位贡献者指出:"基金会与验证者共享联络网络并协调整个网络的结构,可能引发对交易审查或区块回滚等中心化操作的担忧。"
对此,Solana Labs的Anatoly Yakovenko虽未直接否认,但表示在其他区块链(如以太坊)发生类似危机时,社区层面也可能采取类似的协作方式。
行业启示
这一事件凸显了加密货币生态系统中安全性与去中心化之间的平衡仍是一个重要课题。同时,也再次证明了快速应对敏感漏洞以及全球参与者的早期协作对于维护网络整体稳定性的关键作用。
