PANews 5 Mayıs'ta, Solana Vakfı, ağındaki gizli iletim işlevini etkileyen ciddi bir "sıfır gün" açığının başarıyla düzeltildiğini duyurdu. Bu açık 16 Nisan'da tespit edildi ve vakıf hemen doğrulayıcıları gizlice organize ederek ağ güncellemesi gerçekleştirdi ve iki gün içinde onarım çalışmalarını tamamladı.
Bu açık, Token-2022 standart tokenlerinin gizli iletimini doğrulamak için kullanılan ZK kanıt sistemiyle ilgilidir. Eğer kullanılabilirse, bir saldırgan teorik olarak sahte kanıtlar aracılığıyla belirli tokenleri sonsuz bir şekilde basabilir veya kullanıcı hesaplarından bu tokenleri çalabilir.
Solana Vakfı, güvenliği sağlamak için bu açığı düzeltme tamamlanmadan önce açıklamadığını belirtti. Şu anda bu açığın gerçek şekilde kullanıldığına dair herhangi bir kanıt yok, tüm kullanıcı fonları güvende. Ayrıca, gizli iletim özelliğinin bir süredir aktif olmasına rağmen, şu anda benimsenme oranının düşük olduğunu vurguladı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Solana, sıfırıncı gün açığını düzeltti; bu, bazı Token'ların sonsuz bir şekilde yayımlanmasına veya çalınmasına neden olabilirdi.
PANews 5 Mayıs'ta, Solana Vakfı, ağındaki gizli iletim işlevini etkileyen ciddi bir "sıfır gün" açığının başarıyla düzeltildiğini duyurdu. Bu açık 16 Nisan'da tespit edildi ve vakıf hemen doğrulayıcıları gizlice organize ederek ağ güncellemesi gerçekleştirdi ve iki gün içinde onarım çalışmalarını tamamladı. Bu açık, Token-2022 standart tokenlerinin gizli iletimini doğrulamak için kullanılan ZK kanıt sistemiyle ilgilidir. Eğer kullanılabilirse, bir saldırgan teorik olarak sahte kanıtlar aracılığıyla belirli tokenleri sonsuz bir şekilde basabilir veya kullanıcı hesaplarından bu tokenleri çalabilir. Solana Vakfı, güvenliği sağlamak için bu açığı düzeltme tamamlanmadan önce açıklamadığını belirtti. Şu anda bu açığın gerçek şekilde kullanıldığına dair herhangi bir kanıt yok, tüm kullanıcı fonları güvende. Ayrıca, gizli iletim özelliğinin bir süredir aktif olmasına rağmen, şu anda benimsenme oranının düşük olduğunu vurguladı.