4月16日、Solana Foundationは、Token-2022標準の「Confidential Transfers」機能に影響を与えるゼロデイ脆弱性を発見しました。これにより、攻撃者はゼロ知識証明を偽造することで、無制限のミントを達成したり、ユーザー資産を盗んだりできる可能性があります。 脆弱性を開示することなく、財団はバリデーターと非公開で調整し、2日以内に修正を完了するようにしました。現時点では、資金の損失や脆弱性の悪用の兆候はないことを強調しました。 (ザ・ブロック)
ソラナ財団がゼロデイ脆弱性の詳細を公表し、無限発行リスクを防ぐために緊急修正を行った
4月16日、Solana Foundationは、Token-2022標準の「Confidential Transfers」機能に影響を与えるゼロデイ脆弱性を発見しました。これにより、攻撃者はゼロ知識証明を偽造することで、無制限のミントを達成したり、ユーザー資産を盗んだりできる可能性があります。 脆弱性を開示することなく、財団はバリデーターと非公開で調整し、2日以内に修正を完了するようにしました。現時点では、資金の損失や脆弱性の悪用の兆候はないことを強調しました。 (ザ・ブロック)