Solana財団の重大なゼロデイ脆弱性の解決
Solana財団は、ネットワークの機密転送機能に影響を及ぼす重大なゼロデイ脆弱性を成功裏に解決したことを発表しました。この脆弱性は4月16日に発見され、財団は迅速にバリデーターと連携し、ネットワークを更新して修正作業を2日以内に完了させました。
この弱点は、Token-2022標準トークンの機密転送を検証するために使用されるプルーフシステムに関連しており、悪用されれば攻撃者が理論的に証明を偽造し、特定のトークンを無制限に発行したり、ユーザーアカウントから資金を盗むことができた可能性があります。
Solana財団は、セキュリティを確保するため、修正が実施されるまで脆弱性の詳細を公表しないことを選択しました。現時点では、この脆弱性が悪用された証拠はなく、全てのユーザー資金は安全です。また、財団は機密転送機能がしばらく利用可能であったにもかかわらず、現在の採用率は低いと指摘しています。
