交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Solana基金会修复影响Token-2022和ZK ElGamal Proof的漏洞,防止未经授权的代币铸造
Solana基金会最近发现了一个漏洞,该漏洞可能允许黑客铸造代币,甚至从用户账户中窃取代币。不过,据称该漏洞现已被修复。
基金会的分析显示,该漏洞最早于4月16日被发现,可能允许黑客进行无效证明,从而影响区块链平台的隐私,并允许Token-22机密代币的铸造。此外,基金会表示,目前尚未收到任何关于该漏洞被利用的报告,且自发现以来,Solana的验证者已采用了修复版本。
漏洞影响范围
该漏洞主要影响两个程序:Token-2022和ZK ElGamal Proof。Token-2022负责管理代币铸造和账户的主要应用逻辑,而ZK ElGamal Proof则用于验证零知识证明的准确性,以确保账户余额的精确性。
根据基金会的说法,在Fiat-Shamir转换的转录生成过程中,一些代数组件从哈希值中被移除,这导致攻击者可以通过创建虚假身份来针对未哈希的组件,从而轻松通过验证并铸造和窃取Token-22机密代币。
修复措施
为了解决这一重大问题,基金会发布了两项补丁。包括Anza、Firedancer和Jito在内的许多Solana验证者在发现问题两天后便采用了这些补丁。其他公司如Asymmetric Research、Neodyme和OtterSec也协助了修复工作。
基金会还指出,目前没有资金被篡改,系统仍然安全。尽管如此,验证者们仍在加密社区内提出了关于中心化的担忧。其中一位Curve Finance的贡献者表示,基金会与Solana验证者之间的密切关系令人担忧。
该贡献者提到,主要问题在于所有操作都是私下进行的,而现在恶意行为者已经知道这些渠道的存在,这在去中心化系统中成为了一个中心化的故障点。
今日加密新闻亮点
亚利桑那州州长否决了将比特币纳入州储备的法案。
