BlockBeats 消息,5 月 5 日,Solana 开发人员已谨慎修补了一个关键的零日漏洞,该漏洞可能允许攻击者铸造无限量的代币并从用户账户中窃取资金。该漏洞于 2025 年 4 月 16 日被发现,影响了 Token-2022 和 ZK ElGamal Proof 程序的核心加密组件,这两个程序都是 Solana 机密代币架构的核心。为了修复该漏洞,Solana 的核心开发团队(Anza、Firedancer 和 Jito)与 OtterSec、Asymmetric Research 和 Neodyme 等知名区块链安全审计机构密切合作。这些团队迅速采取行动,调查该漏洞并开发出安全修复方案。该补丁自 4 月 17 日起私下分发给一组选定的验证者。在 24 小时内,超过 70% 的网络质押者采用了该修复程序,超过了全网安全所需的绝对多数门槛。只有在绝大多数验证者实施了更新后,才会公开披露该漏洞,从而最大限度地降低了漏洞被利用的风险。(Finance Feeds)
声明:本文所述观点不代表沐林数字货币安全教育网立场,文章内容仅供学习、阅读和参考。对购买、持有或出售任何数字资产不提供观点。投资存在风险,请自行评估。转载需注明来源,违者必究!