Anza revelou uma vulnerabilidade no nó de validação do Solana, recomendando a atualização para a v2.2.8

WuSaidBlockchainW · 2025-04-25T01:25:29+00:00

A vulnerabilidade dos pré-compiladores ed25519 e secp256k1 na Máquina virtual Solana (SVM) leva a riscos para os nós validadores. A Anza e a Temporal relataram o problema, a Anza lançou a versão v2.2.8 para correção, recomendando desativar --transaction-structure view e atualizar. A vulnerabilidade afeta a disponibilidade dos nós, mas não compromete a segurança dos fundos.

WuSaidBlockchainW

2025-04-25 01:25:29

Geração do resumo em andamento

Wu disse que Anza relatou uma vulnerabilidade de pré-compilação ed25519 e secp256k1 na Solana Virtual Machine (SVM) afetando nós validadores que executam a versão v2.2 com --transaction-structure view habilitada. A vulnerabilidade pressupõe que os dados de instrução de transação estejam alinhados a 2 bytes, o que leva a um erro na nova visualização de transação sem garantia de alinhamento, resultando em uma incompatibilidade entre o hash do banco entre o nó líder e o cluster, o que pode causar falha do nó e risco de disponibilidade da rede. A vulnerabilidade foi relatada pela Temporal em 9 de abril, e a Anza lançou uma correção v2.2.8 em 11 de abril que removeu a suposição de alinhamento. Esta vulnerabilidade não afeta a segurança dos fundos. Anza recomenda desativar a visualização --transaction-structure e atualizar para uma versão corrigida.

SOL-4,36%

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

1 Curtidas