Resolusyon ng Zero-Day Vulnerability
Inanunsyo ng Solana Foundation ang matagumpay na resolusyon ng isang kritikal na zero-day vulnerability na nakaapekto sa tampok na kumpidensyal na paglilipat sa kanyang network. Natuklasan noong Abril 16, agad na nakipag-ugnayan ang foundation sa mga validator upang i-update ang network, at natapos ang pag-aayos sa loob ng dalawang araw.
Nature ng Vulnerability
Ang vulnerability ay naka-link sa proof system na ginagamit para sa pag-verify ng kumpidensyal na paglilipat ng Token-2022 standard tokens. Kung ito ay na-exploit, teoretikal na makakagawa ang mga umaatake ng mga pekeng patunay upang mag-mint ng walang limitasyong halaga ng partikular na mga token o nakawin ang mga ito mula sa mga account ng gumagamit.
Ulat at Sekuridad
Pinili ng Solana Foundation na hindi ianunsyo ang vulnerability hanggang sa maipatupad ang pag-aayos upang matiyak ang seguridad.
Sa kasalukuyan, walang ebidensya na ang vulnerability ay na-exploit, at ang lahat ng pondo ng gumagamit ay mananatiling ligtas. Binanggit din ng foundation na, bagaman ang tampok na kumpidensyal na paglilipat ay available na sa loob ng ilang panahon, ang antas ng paggamit nito ay kasalukuyang mababa.
