Thông Báo về Lỗ Hổng Zero-Day của Quỹ Solana
Quỹ Solana vừa thông báo về việc khắc phục thành công một lỗ hổng zero-day nghiêm trọng, ảnh hưởng đến tính năng chuyển khoản bảo mật trên mạng lưới của mình. Lỗ hổng này được phát hiện vào ngày 16 tháng 4, và quỹ đã nhanh chóng phối hợp với các validator để cập nhật mạng, hoàn tất việc sửa chữa chỉ trong vòng hai ngày.
Chi Tiết về Lỗ Hổng
Lỗ hổng liên quan đến hệ thống xác minh được sử dụng để xác thực các chuyển khoản bảo mật của các token tiêu chuẩn Token-2022. Nếu bị khai thác, kẻ tấn công có thể lý thuyết tạo ra các chứng cứ giả mạo để rút tiền không giới hạn từ những loại token cụ thể hoặc đánh cắp chúng từ tài khoản của người dùng.
Biện Pháp Bảo Mật và Tình Trạng Hiện Tại
Quỹ Solana quyết định không công bố chi tiết về lỗ hổng cho đến khi việc sửa chữa được thực hiện xong, nhằm bảo đảm an toàn cho người dùng. Hiện tại, không có bằng chứng nào cho thấy lỗ hổng đã bị khai thác, và tất cả các quỹ của người dùng vẫn an toàn.
Quỹ cũng lưu ý rằng mặc dù tính năng chuyển khoản bảo mật đã được triển khai từ khá lâu, nhưng tỷ lệ áp dụng hiện tại vẫn còn thấp.
