“Solana” təhlükəli zəifliyi səssizcə aradan qaldırdı – hücumçular limitsiz token yarada bilərdi

“Solana”nın gizli token sistemində təhlükəli bir boşluq aşkar edilib. Zəiflik sayəsində hücumçular saxta sübutlarla icazəsiz tokenlər yarada və digər hesablardan çıxara bilərdilər.

08.05.25 - 10:36
 0  4
“Solana” təhlükəli zəifliyi səssizcə aradan qaldırdı – hücumçular limitsiz token yarada bilərdi
“Solana” blokçeyn şəbəkəsi @coindesk.com

Mediahub.az-da reklam xidməti

Mediahub.az-da reklam xidməti

“Solana” təhlükəli zəifliyi səssizcə düzəltdi – hücumçular icazəsiz token yarada bilərdi

“CoinDesk”-ə istinadən “Mediahub.az” xəbər verir ki, “Solana Foundation” Token-22 sistemində aşkar edilmiş kritik zəifliyi səssizcə aradan qaldırıb.

Bu boşluq hücumçulara saxta zero-knowledge sübutları (ZKP) yaratmaq imkanı verirdi. Onları “on-chain” təsdiqləyici qəbul edirdi və nəticədə fırıldaqçılar limitsiz token yarada və digər hesablardan vəsait çıxara bilərdi.

Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi 15 Ultra Qlobal Versiyası

Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!

Samsung-un Üçqatlanan Telefonu
Samsung-un Üçqatlanan Telefonu

Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.

Realme GT 7
Realme GT 7: Ən Ucuz Smartfon

Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.

Zəiflik Fiat-Shamir transformasiyası zamanı hashing prosesində bəzi alqebraik elementlərin buraxılması ilə bağlı idi. Problem Token-22-nin gizli transfer funksiyalarında, konkret olaraq ZK ElGamal sübut mexanizmində yaranıb.

Boşluq 16 aprel tarixində “Anza”nın GitHub səhifəsində bildirilib. Həmin gündən “Firedancer”, “Jito” və “Anza” komandaları birgə şəkildə düzəliş üzərində çalışıblar. İlk təcili patch 17 aprel tarixində validatorlara göndərilib və ertəsi günə qədər supermajoritet tərəfindən tətbiq olunub.

Zəiflik Token-2022 və standart SPL tokenlərinə təsir etməyib. Üçüncü tərəf təhlükəsizlik şirkətləri – “Asymmetric Research”, “Neodyme” və “OtterSec” düzəlişləri audit ediblər. Hazırda heç bir istismar halı qeydə alınmayıb və vəsaitlərin təhlükəsiz olduğu bildirilib.

Bu hadisə bir daha sübut edir ki, hətta qabaqcıl kriptovalyuta sistemləri belə, daimi təhlükəsizlik yoxlamalarına ehtiyac duyur.

Bu xəbəri necə dəyərləndirirsiniz?

like

dislike

love

funny

angry

sad

wow

Anar Mirzəyev Bu, mənim sevdiyim işdir və bu işdən zövq alıram. Xəbər və məqalələr yaratmaq, onları araşdırıb təqdim etmək mənim üçün çox maraqlıdır. Oxucularla dəyərli və maraqlı məlumatları paylaşmaqdan böyük məmnunluq duyuram.