Solana Foundation Løser Kritisk Sårbarhet
Solana Foundation har kunngjort at de har løst en kritisk zero-day sårbarhet som påvirket den konfidensielle overføringsfunksjonen på deres nettverk. Sårbarheten ble oppdaget 16. april, og stiftelsen koordinerte raskt med validatorer for å oppdatere nettverket, og fullførte fiksen innen to dager.
Sårbarhetens Konsekvenser
Sårbarheten var knyttet til bevis-systemet som brukes for å verifisere konfidensielle overføringer av tokens i henhold til Token-2022 standarden. Dersom den ble utnyttet, kunne angripere teoretisk forfalske bevis for å mynte ubegrensede mengder spesifikke tokens eller stjele dem fra brukernes kontoer.
«Solana Foundation valgte å ikke offentliggjøre sårbarheten før fiksen var implementert, for å ivareta sikkerheten.»
Brukersikkerhet og Fremtid
Det finnes for øyeblikket ingen bevis på at sårbarheten ble utnyttet, og alle brukernes midler forblir sikre. Stiftelsen bemerket også at selv om den konfidensielle overføringsfunksjonen har vært tilgjengelig en stund, er bruken for øyeblikket lav.