PANews 5 Mei melaporkan, Yayasan Solana mengumumkan bahwa sebuah kerentanan "zero-day" yang serius yang mempengaruhi fungsi transmisi rahasia di jaringannya telah berhasil diperbaiki. Kerentanan tersebut ditemukan pada 16 April, dan yayasan segera mengorganisir validator secara diam-diam untuk melakukan pembaruan jaringan, dan perbaikan selesai dalam dua hari.
Kerentanan ini melibatkan sistem bukti ZK untuk mentransfer token standar Token-2022 secara rahasia. Jika dieksploitasi, penyerang secara teoritis dapat mencetak token tertentu tanpa batas dengan memalsukan bukti, atau mencuri token tersebut dari akun pengguna.
Yayasan Solana menyatakan bahwa mereka tidak mengungkapkan kerentanan ini sebelum perbaikan selesai untuk menjaga keamanan. Saat ini tidak ada bukti yang menunjukkan bahwa kerentanan tersebut telah dieksploitasi, semua dana pengguna aman. Mereka juga menunjukkan bahwa meskipun fitur pengiriman rahasia telah diluncurkan selama beberapa waktu, tingkat adopsinya saat ini masih rendah.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Solana memperbaiki kerentanan nol hari yang dapat menyebabkan beberapa Token dicetak tanpa batas atau dicuri
PANews 5 Mei melaporkan, Yayasan Solana mengumumkan bahwa sebuah kerentanan "zero-day" yang serius yang mempengaruhi fungsi transmisi rahasia di jaringannya telah berhasil diperbaiki. Kerentanan tersebut ditemukan pada 16 April, dan yayasan segera mengorganisir validator secara diam-diam untuk melakukan pembaruan jaringan, dan perbaikan selesai dalam dua hari. Kerentanan ini melibatkan sistem bukti ZK untuk mentransfer token standar Token-2022 secara rahasia. Jika dieksploitasi, penyerang secara teoritis dapat mencetak token tertentu tanpa batas dengan memalsukan bukti, atau mencuri token tersebut dari akun pengguna. Yayasan Solana menyatakan bahwa mereka tidak mengungkapkan kerentanan ini sebelum perbaikan selesai untuk menjaga keamanan. Saat ini tidak ada bukti yang menunjukkan bahwa kerentanan tersebut telah dieksploitasi, semua dana pengguna aman. Mereka juga menunjukkan bahwa meskipun fitur pengiriman rahasia telah diluncurkan selama beberapa waktu, tingkat adopsinya saat ini masih rendah.