Solana修復一個可能導致攻擊者無限鑄造和盜取代幣的漏洞
發(fā)布時間:2025-05-06 05:00 作者:清風不語
OKX歐易app
歐易交易所app是全球排名第一的虛擬貨幣交易所,注冊領(lǐng)取6萬元盲盒禮包!
【Solana修復一個可能導致攻擊者無限鑄造和盜取代幣的漏洞】八六軟件園報道,Solana網(wǎng)絡(luò)驗證者成功避免了一場潛在的災難,他們推出了一項補丁,修復了一個程序中的漏洞。如果該漏洞被利用,攻擊者可能會無限量鑄造某些代幣,或者從任何賬戶中提取這些代幣。這個漏洞僅影響到Token-22保密代幣,問題出在ZK ElGamal證明程序中,該程序用于驗證加密余額并確保零知識證明的準確性。
根據(jù)Solana基金會的事后報告,鏈上的ZK ElGamal證明程序中,一些代數(shù)組件沒有被包含在用于生成Fiat-Shamir變換的哈希中。復雜的攻擊者可以利用這些未被哈希的組件,開發(fā)出偽造的證明,從而通過驗證來執(zhí)行未經(jīng)授權(quán)的操作。
本分分類: 7*24快訊
版權(quán)聲明:本文由八六軟件園用戶發(fā)布,不代表八六軟件園立場,轉(zhuǎn)載聯(lián)系作者并注明出處:http://m.ilovecl.com/post/29086.html
幣安APP
幣安交易所app是全球三大交易所之一,立即注冊即可買賣狗狗幣、BTC等!
