Bitget App
Trade smarter
Acheter des cryptosMarchésTradingFuturesBotsEarnCopy
Solana a corrigé une vulnérabilité qui aurait pu permettre aux attaquants de créer et de voler des jetons indéfiniment

Solana a corrigé une vulnérabilité qui aurait pu permettre aux attaquants de créer et de voler des jetons indéfiniment

Voir l'original
金色财经金色财经2025/05/05 23:10

Selon un rapport de Jinse Finance, les validateurs du réseau Solana ont réussi à éviter une catastrophe potentielle en déployant un correctif pour corriger une vulnérabilité dans un programme. Si elle avait été exploitée, la vulnérabilité aurait pu permettre aux attaquants de frapper certains jetons indéfiniment ou de les retirer de n'importe quel compte. Cette vulnérabilité n'affectait que les jetons confidentiels Token-22, le problème résidant dans le programme de preuve ZK ElGamal, qui est utilisé pour vérifier les soldes cryptés et garantir l'exactitude des preuves à divulgation nulle de connaissance. Selon un rapport d'analyse post-mortem de la Fondation Solana, certains composants de tableau dans le programme de preuve ZK ElGamal sur la chaîne n'étaient pas inclus dans le hachage utilisé pour générer la transformation Fiat-Shamir. Des attaquants sophistiqués pourraient exploiter ces composants non hachés pour développer des preuves falsifiées, exécutant ainsi des opérations non autorisées via la vérification.

0

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens
Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.
Bloquez maintenant !