Tin tức từ bot Gate.io, theo TheBlock đưa tin, Quỹ Solana đã phát hiện ra lỗ hổng zero-day trong tính năng "chuyển tiền bí mật" của tiêu chuẩn Token-2022 vào ngày 16 tháng 4. Lỗ hổng này liên quan đến việc giả mạo zk-SNARK, dẫn đến nguy cơ an ninh về việc đúc coin vô hạn hoặc đánh cắp tài sản.
Quỹ đã thực hiện các biện pháp phản ứng nhanh chóng, phối hợp chặt chẽ với các xác thực viên mà không công bố chi tiết lỗ hổng, hoàn thành công việc sửa chữa trong vòng hai ngày. Solana Foundation xác nhận, cho đến nay không có trường hợp nào xảy ra mất mát tài sản hoặc lỗ hổng bị khai thác.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Quỹ Solana sửa lỗi chức năng chuyển tiền bí mật theo tiêu chuẩn Token-2022
Tin tức từ bot Gate.io, theo TheBlock đưa tin, Quỹ Solana đã phát hiện ra lỗ hổng zero-day trong tính năng "chuyển tiền bí mật" của tiêu chuẩn Token-2022 vào ngày 16 tháng 4. Lỗ hổng này liên quan đến việc giả mạo zk-SNARK, dẫn đến nguy cơ an ninh về việc đúc coin vô hạn hoặc đánh cắp tài sản.
Quỹ đã thực hiện các biện pháp phản ứng nhanh chóng, phối hợp chặt chẽ với các xác thực viên mà không công bố chi tiết lỗ hổng, hoàn thành công việc sửa chữa trong vòng hai ngày. Solana Foundation xác nhận, cho đến nay không có trường hợp nào xảy ra mất mát tài sản hoặc lỗ hổng bị khai thác.