Solana Foundation Løser Kritisk Sårbarhed
Solana Foundation har annonceret, at de har løst en kritisk zero-day sårbarhed, der påvirker den fortrolige overførselsfunktion på deres netværk. Sårbarheden, som blev opdaget den 16. april, blev hurtigt adresseret i samarbejde med validatorerne for at opdatere netværket, og fejlen blev rettet inden for to dage.
Sårbarhedens Natur
Sårbarheden var relateret til det bevis-system, der anvendes til at verificere fortrolige overførsler af Token-2022 standard tokens. Hvis den var blevet udnyttet, kunne angrebere teoretisk forfalske beviser for at præge ubegrænsede mængder af specifikke tokens eller stjæle dem fra brugerkonti.
“Solana Foundation valgte ikke at offentliggøre sårbarheden, før rettelsen var implementeret, for at sikre brugernes sikkerhed.”
Aktuel Status
Der er i øjeblikket ingen beviser for, at sårbarheden er blevet udnyttet, og alle brugernes midler er fortsat sikre. Stiftelsen bemærkede desuden, at selvom den fortrolige overførselsfunktion har været tilgængelig i nogen tid, er dens adoptivrate i øjeblikket lav.
