自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
40.00% 60.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Solana修复无限代币铸造关键漏洞,却引发强烈反弹

2025-05-05 15:45:51
收藏

Solana漏洞事件引发争议

近期,Solana面临一个严重的安全问题。其ZK ElGamal Proof程序被发现存在漏洞,该程序用于验证复杂的零知识证明,确保账户和交易中的加密余额有效。该漏洞影响了使用Token-2022标准的代币。

该漏洞使攻击者能够欺骗系统,让系统认为诸如无限铸造代币或从他人钱包中提取代币等非法行为是有效的。换句话说,如果未被发现,恶意行为者可能无限量地"印钞"或窃取数字资产而不被发现。

幸运的是,Solana迅速修复了该问题。他们在Asymmetric Research、Neodyme和OtterSec等安全研究团队的帮助下更新了软件并重新进行了测试。最重要的是,在漏洞被修补之前,没有报告表明该漏洞已被利用。

修复过程引发争议

尽管Solana行动迅速,但其处理方式引发了不同的反应。LambdaClass的一位开发者为Solana辩护,认为批评者并不了解技术。他还声称,如果类似事件发生在以太坊或比特币上,反应可能也会相同。

然而,许多人对Solana的透明度和去中心化表示担忧。例如,投资者Clouted对秘密修补程序表示担忧。Solana在应用修复后才披露此事,这引发了人们的担忧:如果验证者可以秘密修复漏洞,他们也可能合作审查交易或更改区块链数据——这是去中心化系统不应该允许的。

另一位用户也对验证者"串通"秘密升级系统表示担忧。这些评论反映了社区更广泛的担忧,即Solana的运营可能比用户对区块链的期望更加中心化。

行业警示

这一漏洞不仅对Solana,对整个区块链行业都是一个警钟。虽然问题及时得到解决,但它凸显了在透明度、去中心化之间保持平衡的持续挑战。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻