Solana基金会修复关键零日漏洞
Solana基金会宣布已成功修复影响其网络机密转账功能的一个关键零日漏洞。该漏洞于4月16日被发现,基金会迅速与验证者协调,进行网络更新,并最终在两天内完成修复。
这个漏洞与用于验证Token-2022标准代币的机密转账证明系统相关。如果被攻击者利用,理论上他们可以伪造证明,铸造无限数量的特定代币,或者从用户账户中窃取这些代币。
出于安全考虑,Solana基金会决定在修复实施之前不公开该漏洞。当前没有证据表明该漏洞被实际利用,所有用户资金均保持安全。
基金会还指出,尽管机密转账功能已推出一段时间,但其实际采用率仍然较低。
