市值
$750.28亿净流入
-$334.63万成交额
$4.81亿2025-05-05 17:10:36
Solana基金会确认该漏洞于4月16日被报告。他们的团队在48小时内完成了修复工作。来自Anza、Jito和Firedancer的核心开发人员主导了此次响应。安全公司OtterSec、Neodyme和Asymmetric Research也参与了此次修复工作。该问题从未公开,Solana选择低调处理以避免引起恐慌或被恶意利用。
该漏洞存在于“保密转账”功能中。该功能使用零知识证明隐藏交易细节,具体来说,它使用了ZK ElGamal系统。加密哈希中缺少的数学元素导致了该问题。这个漏洞使攻击者能够创建虚假证明,这些伪造的证明在系统中看起来是真实的。
利用这些虚假证明,攻击者可以无限铸造代币,也可以不留痕迹地清空账户。
快速的修复工作防止了灾难的发生。目前尚未报告任何盗窃或利用事件。SOL开发人员继续对Token-2022进行审计,旨在在威胁发生之前阻止它们。基金会强调了在此次事件中团队合作的价值。
没有仔细的实施,强大的加密技术是不够的。这一事件证明,即使是高级功能也需要不断审查。
TRX
BTC
资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
