摘要:
币圈财经报道:Solana网络验证者成功避免了一场潜在的灾难,他们推出了一项补丁,修复了一个程序中的漏洞。如果该漏洞被利用,攻击者可能会无限量铸造某些代币,或者从任何账户中提取这些... 根据Solana基金会的事后报告,链上的ZK ElGamal证明程序中,一些代数组件没有被包含在用于生成Fiat-Shamir变换的哈希中。复杂的攻击者可以利用这些未被哈希的组件,开发出伪造的证明,从而通过验证来执行未经授权的操作。
Solana修复一个可能导致攻击者无限铸造和盗取代币的漏洞
摘要:
币圈财经报道:Solana网络验证者成功避免了一场潜在的灾难,他们推出了一项补丁,修复了一个程序中的漏洞。如果该漏洞被利用,攻击者可能会无限量铸造某些代币,或者从任何账户中提取这些... 根据Solana基金会的事后报告,链上的ZK ElGamal证明程序中,一些代数组件没有被包含在用于生成Fiat-Shamir变换的哈希中。复杂的攻击者可以利用这些未被哈希的组件,开发出伪造的证明,从而通过验证来执行未经授权的操作。
