A Fundação Solana descobriu, a 16 de abril, uma vulnerabilidade de dia zero que afeta a funcionalidade de "transferência confidencial" no padrão Token-2022, que pode permitir que atacantes realizem cunhagem ilimitada ou roubem ativos dos usuários através da falsificação de zk-SNARKs. A fundação coordenou, em privado, os validadores para completar a correção em dois dias, sem divulgar a vulnerabilidade publicamente, e enfatizou que atualmente não há sinais de perdas de fundos ou da vulnerabilidade ter sido explorada. (TheBlock)
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
A Fundação Solana revelou detalhes sobre uma vulnerabilidade de dia zero, que foi urgentemente corrigida para evitar o risco de cunhagem infinita.
A Fundação Solana descobriu, a 16 de abril, uma vulnerabilidade de dia zero que afeta a funcionalidade de "transferência confidencial" no padrão Token-2022, que pode permitir que atacantes realizem cunhagem ilimitada ou roubem ativos dos usuários através da falsificação de zk-SNARKs. A fundação coordenou, em privado, os validadores para completar a correção em dois dias, sem divulgar a vulnerabilidade publicamente, e enfatizou que atualmente não há sinais de perdas de fundos ou da vulnerabilidade ter sido explorada. (TheBlock)