资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Solana基金会成功修复隐私代币系统致命漏洞
Solana基金会近日成功修复了隐私代币系统中的一个致命漏洞,该漏洞可能被恶意行为者利用伪造零知识证明,从而进行未经授权的代币发行或提款。据5日(当地时间)报道,该漏洞由Solana开发团队Anza于4月16日通过GitHub公告和概念验证代码公开披露。
漏洞详情与修复过程
根据周六发布的事后分析报告,Anza、Firedancer和Jito的工程师们迅速确认并着手解决了这一问题。该漏洞的核心在于Solana的Token-22机密传输中使用的零知识证明(ZKP)验证系统,具体涉及ZK ElGamal证明程序。这种代币扩展功能旨在通过加密代币余额并使用加密证明验证交易,从而实现隐私保护交易。
零知识证明允许用户在不透露金额或接收方地址等敏感信息的情况下验证交易的有效性。然而,在此案例中,将交互式证明转换为适合区块链验证的非交互式证明的常用技术——Fiat-Shamir变换所使用的哈希过程缺失了关键的代数组件。
这一疏忽为精密的攻击者创造了一个潜在的后门,使其能够创建被链上验证者错误接受的虚假证明。如果该漏洞被成功利用,可能导致未经授权的代币发行或未经许可的提款操作。
及时修复与安全评估
值得庆幸的是,该漏洞并未影响标准SPL代币或主Token-2022逻辑。验证者运营商在4月17日迅速收到了非公开补丁,同日还发布了第二个补丁以解决相关问题。外部安全公司Asymmetric Research、Neodyme和OtterSec对修复方案进行了审查。
截至4月18日,大多数验证者已实施了补丁。根据Solana的事后分析,没有证据表明该漏洞被利用,所有用户资金均保持安全。
Solana网络发展势头强劲
与此同时,Solana在2025年第一季度超越以太坊和BNB链等竞争对手,在区块链网络总收入中占据领先地位。这一成就得益于用户参与度的提升和不断扩展的生态系统,成为高速区块链发展的重要里程碑。
网络收入的增长主要受到去中心化应用(dApp)使用量增加、NFT交易以及整体链上活动增长的推动。Solana的可扩展架构和低费用持续吸引着开发者和用户,使其成为大容量应用的首选平台。
此外,Solana的成长还通过系统升级、战略合作伙伴关系以及在DeFi、游戏和移动加密应用等领域的强劲发展势头得到进一步巩固。这些进展强化了Solana作为用户友好型高性能区块链的声誉,为2025年剩余时间的发展提供了强劲前景。
