“Solana” təhlükəli zəifliyi səssizcə aradan qaldırdı – hücumçular limitsiz token yarada bilərdi
“Solana”nın gizli token sistemində təhlükəli bir boşluq aşkar edilib. Zəiflik sayəsində hücumçular saxta sübutlarla icazəsiz tokenlər yarada və digər hesablardan çıxara bilərdilər.

“Solana” təhlükəli zəifliyi səssizcə düzəltdi – hücumçular icazəsiz token yarada bilərdi
“CoinDesk”-ə istinadən “Mediahub.az” xəbər verir ki, “Solana Foundation” Token-22 sistemində aşkar edilmiş kritik zəifliyi səssizcə aradan qaldırıb.
Bu boşluq hücumçulara saxta zero-knowledge sübutları (ZKP) yaratmaq imkanı verirdi. Onları “on-chain” təsdiqləyici qəbul edirdi və nəticədə fırıldaqçılar limitsiz token yarada və digər hesablardan vəsait çıxara bilərdi.
Son Xəbərlər

Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!

Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.

Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Zəiflik Fiat-Shamir transformasiyası zamanı hashing prosesində bəzi alqebraik elementlərin buraxılması ilə bağlı idi. Problem Token-22-nin gizli transfer funksiyalarında, konkret olaraq ZK ElGamal sübut mexanizmində yaranıb.
Boşluq 16 aprel tarixində “Anza”nın GitHub səhifəsində bildirilib. Həmin gündən “Firedancer”, “Jito” və “Anza” komandaları birgə şəkildə düzəliş üzərində çalışıblar. İlk təcili patch 17 aprel tarixində validatorlara göndərilib və ertəsi günə qədər supermajoritet tərəfindən tətbiq olunub.
Zəiflik Token-2022 və standart SPL tokenlərinə təsir etməyib. Üçüncü tərəf təhlükəsizlik şirkətləri – “Asymmetric Research”, “Neodyme” və “OtterSec” düzəlişləri audit ediblər. Hazırda heç bir istismar halı qeydə alınmayıb və vəsaitlərin təhlükəsiz olduğu bildirilib.
Bu hadisə bir daha sübut edir ki, hətta qabaqcıl kriptovalyuta sistemləri belə, daimi təhlükəsizlik yoxlamalarına ehtiyac duyur.
Bu xəbəri necə dəyərləndirirsiniz?






