“Solana” təhlükəli zəifliyi səssizcə aradan qaldırdı – hücumçular limitsiz token yarada bilərdi

“Solana” təhlükəli zəifliyi səssizcə düzəltdi – hücumçular icazəsiz token yarada bilərdi

“CoinDesk”-ə istinadən “Mediahub.az” xəbər verir ki, “Solana Foundation” Token-22 sistemində aşkar edilmiş kritik zəifliyi səssizcə aradan qaldırıb.

Bu boşluq hücumçulara saxta zero-knowledge sübutları (ZKP) yaratmaq imkanı verirdi. Onları “on-chain” təsdiqləyici qəbul edirdi və nəticədə fırıldaqçılar limitsiz token yarada və digər hesablardan vəsait çıxara bilərdi.

Son Xəbərlər

Xiaomi 15 Ultra Qlobal Versiyası

Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!

Daha ətraflı

Samsung-un Üçqatlanan Telefonu

Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.

Daha ətraflı

Realme GT 7: Ən Ucuz Smartfon

Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.

Daha ətraflı

Zəiflik Fiat-Shamir transformasiyası zamanı hashing prosesində bəzi alqebraik elementlərin buraxılması ilə bağlı idi. Problem Token-22-nin gizli transfer funksiyalarında, konkret olaraq ZK ElGamal sübut mexanizmində yaranıb.

Boşluq 16 aprel tarixində “Anza”nın GitHub səhifəsində bildirilib. Həmin gündən “Firedancer”, “Jito” və “Anza” komandaları birgə şəkildə düzəliş üzərində çalışıblar. İlk təcili patch 17 aprel tarixində validatorlara göndərilib və ertəsi günə qədər supermajoritet tərəfindən tətbiq olunub.

Zəiflik Token-2022 və standart SPL tokenlərinə təsir etməyib. Üçüncü tərəf təhlükəsizlik şirkətləri – “Asymmetric Research”, “Neodyme” və “OtterSec” düzəlişləri audit ediblər. Hazırda heç bir istismar halı qeydə alınmayıb və vəsaitlərin təhlükəsiz olduğu bildirilib.

Bu hadisə bir daha sübut edir ki, hətta qabaqcıl kriptovalyuta sistemləri belə, daimi təhlükəsizlik yoxlamalarına ehtiyac duyur.