Solana 驗證者修補零日漏洞，該漏洞可能導致某些代幣的無限鑄造

最近，影響Solana區塊鏈上某些代幣的「零日」漏洞已被修補，這是由管理該網絡的Solana基金會私下組織驗證者部署了一個關鍵修復所致。

根據基金會的事後分析報告，該漏洞於4月16日首次被發現，並在兩天後完全修補，這是由大多數Solana驗證者部署的兩個修復所致。這些驗證者是由Solana基金會私下組織的，基金會在修復完成前並未公開該漏洞。 

這一嚴重漏洞影響了ZK ElGamal Proof程序，該系統負責驗證零知識證明，這些證明支持遵循Solana的Token-2022標準的某些代幣的機密轉移。攻擊者理論上可以使用複雜的偽造證明來鑄造無限數量的代幣或從任何用戶的賬戶中竊取代幣。

儘管自2023年10月以來，Solana已支持機密轉移功能，但該功能的採用率很低。儘管有報導指出Paxos的USDP穩定幣利用了該功能，但Paxos在給The Block的聲明中否認了這些報導。「機密轉移目前並未在任何Paxos發行的穩定幣上啟用，」一位發言人表示。「因此，這次Solana的修補並未影響Paxos或其產品。」

「所有資金都是安全的，並且沒有已知的漏洞被利用，」基金會的報告中指出。目前尚不清楚最初是誰發現了該漏洞，以及他們是否有資格獲得漏洞賞金；Solana基金會暫時無法立即置評。 

Solana聯合創始人Anatoly Yakovenko在X上為基金會協調升級的努力辯護，面對批評者的質疑。「這是同一批人在以太坊上達到70%共識，」Yakovenko說。「所有的lido驗證者（chorus one, p2p等）binance, coinbase和kraken。」