资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Solana基金会修复影响Token-2022和ZK ElGamal Proof的漏洞,防止未经授权的代币铸造
Solana基金会最近发现了一个漏洞,该漏洞可能允许黑客铸造代币,甚至从用户账户中窃取代币。不过,据称该漏洞现已被修复。
基金会的分析显示,该漏洞最早于4月16日被发现,可能允许黑客进行无效证明,从而影响区块链平台的隐私,并允许Token-22机密代币的铸造。此外,基金会表示,目前尚未收到任何关于该漏洞被利用的报告,且自发现以来,Solana的验证者已采用了修复版本。
漏洞影响范围
该漏洞主要影响两个程序:Token-2022和ZK ElGamal Proof。Token-2022负责管理代币铸造和账户的主要应用逻辑,而ZK ElGamal Proof则用于验证零知识证明的准确性,以确保账户余额的精确性。
根据基金会的说法,在Fiat-Shamir转换的转录生成过程中,一些代数组件从哈希值中被移除,这导致攻击者可以通过创建虚假身份来针对未哈希的组件,从而轻松通过验证并铸造和窃取Token-22机密代币。
修复措施
为了解决这一重大问题,基金会发布了两项补丁。包括Anza、Firedancer和Jito在内的许多Solana验证者在发现问题两天后便采用了这些补丁。其他公司如Asymmetric Research、Neodyme和OtterSec也协助了修复工作。
基金会还指出,目前没有资金被篡改,系统仍然安全。尽管如此,验证者们仍在加密社区内提出了关于中心化的担忧。其中一位Curve Finance的贡献者表示,基金会与Solana验证者之间的密切关系令人担忧。
该贡献者提到,主要问题在于所有操作都是私下进行的,而现在恶意行为者已经知道这些渠道的存在,这在去中心化系统中成为了一个中心化的故障点。
今日加密新闻亮点
亚利桑那州州长否决了将比特币纳入州储备的法案。
