Сегодня стало известно, что разработчикам блокчейна Solana удалось устранить потенциальную уязвимость, которую обнаружили специалисты проекта Anza.
Для устранения бага команды Solana Foundation и Jito напрямую связывались с валидаторами.
По данным Anza, уязвимость касалась программы доказательств ZK ElGamal и теоретически затрагивала конфиденциальные токены, выпущенные по программе Token-2022.
Исследователи выявили, что некоторые алгебраические компоненты не включались в хеш при преобразовании Фиата-Шамира. Опытный хакер мог использовать уязвимость для создания фейковых доказательств, что позволило б ему совершать несанкционированные действия, в том числе выпуск неограниченного количества монет и снятие их с любого счета.
Ошибка была обнаружена 16 апреля и практически сразу разработчики начали распространять патч для ее устранения. Для полного устранения проблемы потребовалось еще одно обновление, которое большинство операторов нод применили к вечеру 18 апреля.
Похожие публикации:
- Solana выделила миллион на поиск проблем в клиенте Firedancer
- Разработчики Dash выпустили обновление сети после обнаружения уязвимости
- Валидатором блокчейна Solana станет платформа Google Cloud
- Сеть Solana дважды перезапустили после сбоя
- Число пользователей Solana резко сократилось
- Блокчейн Solana пережил крупный сбой
- В сети Solana появилось 455 000 новых токенов
- Galaxy Research выступил с предложением для снижения инфляции Solana