Wu nói rằng Anza đã báo cáo lỗ hổng biên dịch trước ed25519 và secp256k1 trong Máy ảo Solana (SVM) ảnh hưởng đến các nút xác thực chạy phiên bản v2.2 với chế độ xem cấu trúc giao dịch được bật. Lỗ hổng giả định rằng dữ liệu hướng dẫn giao dịch được căn chỉnh 2 byte, dẫn đến lỗi trong chế độ xem giao dịch mới mà không đảm bảo căn chỉnh, dẫn đến sự không khớp giữa hàm băm ngân hàng giữa nút lãnh đạo và cụm, có thể gây ra sự cố nút và rủi ro tính khả dụng của mạng. Lỗ hổng đã được báo cáo bởi Temporal vào ngày 9 tháng 4 và Anza đã phát hành bản sửa lỗi v2.2.8 vào ngày 11 tháng 4 để loại bỏ giả định căn chỉnh. Lỗ hổng này không ảnh hưởng đến sự an toàn của các quỹ. Anza khuyên bạn nên tắt chế độ xem cấu trúc giao dịch và nâng cấp lên phiên bản vá.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Anza công khai lỗ hổng nút xác thực Solana, khuyến nghị nâng cấp v2.2.8
Wu nói rằng Anza đã báo cáo lỗ hổng biên dịch trước ed25519 và secp256k1 trong Máy ảo Solana (SVM) ảnh hưởng đến các nút xác thực chạy phiên bản v2.2 với chế độ xem cấu trúc giao dịch được bật. Lỗ hổng giả định rằng dữ liệu hướng dẫn giao dịch được căn chỉnh 2 byte, dẫn đến lỗi trong chế độ xem giao dịch mới mà không đảm bảo căn chỉnh, dẫn đến sự không khớp giữa hàm băm ngân hàng giữa nút lãnh đạo và cụm, có thể gây ra sự cố nút và rủi ro tính khả dụng của mạng. Lỗ hổng đã được báo cáo bởi Temporal vào ngày 9 tháng 4 và Anza đã phát hành bản sửa lỗi v2.2.8 vào ngày 11 tháng 4 để loại bỏ giả định căn chỉnh. Lỗ hổng này không ảnh hưởng đến sự an toàn của các quỹ. Anza khuyên bạn nên tắt chế độ xem cấu trúc giao dịch và nâng cấp lên phiên bản vá.