资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Solana ZK-Proof漏洞事件:48小时内完成修复
2025年4月,一份提交至Anza GitHub仓库的安全报告揭示了Solana ZK ElGamal Proof程序中的一个潜在漏洞,该程序与Solana的隐私代币系统相关。报告包含了一个概念验证,展示了攻击者如何创建可能被程序接受的不正确证明。Anza、Firedancer和Jito的工程师在数小时内确认了该问题,发现程序验证过程中未哈希的数据可能导致伪造交易。
快速响应与修复
在漏洞被利用之前,Solana基金会和Jito团队于4月17日晚开始向验证节点运营商私下分发修复程序。当晚,第二个相关漏洞被发现,促使了另一次更新。两个补丁在到达验证节点之前,均经过了Asymmetric Research、Neodyme和OtterSec等安全公司的审查。截至4月18日,超过三分之二的网络验证节点已实施修复,确保了区块链的安全。当晚,官方发布公告确认了网络的稳定性。
技术细节与修复方案
Solana的Token-2022标准支持隐私转账,依赖于两个组件:用于管理代币的Token-2022程序和用于验证加密余额的ZK ElGamal Proof程序。后者使用一种称为Fiat-Shamir转换的加密方法,将交互式证明转换为非交互式证明。此过程需要对所有数学输入进行哈希以生成验证参数。
该漏洞源于证明验证过程中哈希的不完整性。攻击者可以利用这一漏洞伪造交易,例如未经授权铸造代币或从受保护账户中提款。发布的补丁(Agave v2.1.21/Jito-Solana v2.1.21-jito及后续版本)修正了哈希过程。Firedancer的更新(v0.411.20121)也包含了相同的调整。
Token-2022程序本身无需更改,因为问题仅限于证明系统。事件发生前的安全审计和补丁后的审查均确认了解决方案的有效性。
事件影响与启示
协调一致的响应防止了Solana网络的中断。验证节点迅速采用了更新,没有资金受到损害。虽然该事件凸显了保护复杂加密系统的挑战,但其解决过程也展示了去中心化环境中协作解决问题的有效性。
对于使用Token-2022隐私代币的用户来说,结论很明确:系统仍然安全,但保持警惕是必要的。开发人员继续优先考虑主动措施,确保在潜在风险出现之前就加以解决。
截至目前,Solana (SOL)的交易价格为146.27美元,过去24小时下跌0.88%,过去7天下跌2.18%。其市值约为757.7亿美元,稳居加密货币前十。SOL的流通供应量超过5.2亿枚,继续作为专注于高速、低成本交易的主要Layer 1区块链之一。
从技术角度来看,SOL在中期仍保持看涨,过去30天涨幅达18.6%,尽管最近的调整可能预示着盘整。过去24小时的交易量约为17亿美元,略有下降,可能表明短期动能有所降温。关键阻力位在150美元附近,而强劲支撑位在140美元左右。
根据当前的图表模式和市场情绪,假设没有重大市场干扰,ETHNews预测SOL可能在接下来的7-10天内达到162.50美元。然而,若未能守住140美元的支撑位,可能会短暂下探至134美元。
