Solana hujumchilarga tokenlarni cheksiz miqdorda chiqarish va o'g'irlash imkonini beradigan zaiflikni tuzatdi

Jinse Finance hisobotiga ko'ra, Solana tarmog'idagi validatorlar dasturdagi zaiflikni tuzatish uchun yamoqni joriy qilish orqali potensial falokatning oldini olishdi. Agar bu zaiflikdan foydalanilganida, hujumchilar cheksiz miqdorda ma'lum tokenlarni chiqarishlari yoki ularni istalgan hisobdan yechib olishlari mumkin edi. Bu zaiflik faqat Token-22 maxfiy tokenlariga ta'sir qildi, muammo ZK ElGamal isbot dasturida joylashgan bo'lib, u shifrlangan balanslarni tekshirish va nol-bilim isbotlarining aniqligini ta'minlash uchun ishlatiladi. Solana Foundation tomonidan taqdim etilgan post-mortem hisobotiga ko'ra, on-chain ZK ElGamal isbot dasturidagi ba'zi massiv komponentlari Fiat-Shamir transformatsiyasini yaratishda ishlatiladigan xeshga kiritilmagan. Murakkab hujumchilar ushbu xeshlanmagan komponentlardan foydalanib, soxtalashtirilgan isbotlarni ishlab chiqishlari va shu orqali tekshirish orqali ruxsatsiz operatsiyalarni amalga oshirishlari mumkin edi.