Solana修复漏洞，防止攻击者恶意铸造和窃取代币

2025-05-06 03:23:01

Solana网络验证者成功化解危机，紧急修复关键漏洞

Solana网络验证者近期成功化解了一场潜在的重大危机。他们迅速推出补丁程序，修复了一个可能导致攻击者无限铸造特定Token或从任意账户提取Token的程序漏洞。该漏洞仅影响Token-22保密Token，存在于ZK ElGamal Proof程序中。该程序负责认证加密余额并验证零知识证明的准确性。

漏洞细节与修复过程

根据Solana基金会的事后报告，在链上ZK ElGamal Proof程序中，某些代数组件未被包含在用于生成Fiat-Shamir转换记录的哈希中。高级攻击者可以利用这些未哈希的组件，开发出能够通过验证的伪造证明。换句话说，攻击者可能利用伪造的证明无限铸造Token-22保密Token或从账户中提取Token。

该潜在漏洞最早于4月16日报告至Anza Github安全公告。在Anza、Firedancer和Jito的工程师评估并确认漏洞后，第二天就向验证者直接推出了补丁程序。Anza由前Solana Labs员工组成，Jito是该生态系统中知名的基础设施公司，而Firedancer是Jump Crypto正在开发的Solana验证者客户端。

此外，安全公司Asymmetric Research、Neodyme和OtterSec也参与提供了支持并审查了补丁程序。截至4月18日下午，绝大多数验证者运营商已采纳修复方案，其中包括用于解决代码库另一部分相似问题的第二个补丁程序。随着补丁的采纳，目前没有资金面临风险，也未发现该漏洞被利用的情况。

社会反响与行业讨论

尽管补丁程序迅速推出且没有资金被利用的报道，Solana基金会仍在社交媒体上遭遇了一些批评。部分用户指出，该私下升级发生在基金会通过事后报告公开说明该问题的两周之前。

一位匿名以太坊生态系统开发者在X（原Twitter）上表示：“我没听错吧？Solana主网存在零日漏洞，超过70%的验证者私下串通升级并修复了这个关键漏洞，然后才公开？”这一说法引发了Solana开发者和联合创始人Anatoly Yakovenko的反驳。甚至长期从事以太坊开发的Hudson Jameson也发表看法，称这种方法在修复问题时是典型且必要的。

Jameson在X上表示：“这完全没问题。比特币、Zcash和以太坊都曾有过核心开发者需要私下计划秘密漏洞修复的情况。一个良好的链文化意味着拥有能够完成隐秘修复的成熟开发者。”

Solana基金会验证者关系主管Tim Garcia表示：“在补丁公开发布之前，我参与了向验证者分发补丁的工作。我很乐意听取关于更好流程的建议。不幸的是，在足够多的人采纳之前公开分发是不可行的。”