Solana網絡的驗證者通過及時推出補丁,成功修復了程序中的一個漏洞,避免了一場潛在的安全危機。此漏洞若被利用,攻擊者可能無限量鑄造特定代幣或從任意賬戶提取這些代幣。值得注意的是,該問題僅與T抹茶en-22保密代幣相關,根源在于ZK ElGamal證明程序,其負責驗證加密余額及零知識證明的準確性。
根據Solana基金會發布的報告分析顯示,鏈上ZK ElGamal證明程序存在缺陷,部分代數組件未被納入生成Fiat-Shamir變換的哈希中。這一疏漏為復雜攻擊者提供了可乘之機,他們能夠借此創建偽造證明并通過驗證,進而實施未經授權的操作。solana網絡此次快速響應有效保障了用戶資產安全。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
