PANews 5月5日消息,Solana 基金會宣布,一個影響其網路上機密傳輸功能的嚴重“零日”漏洞已被成功修復。該漏洞於4月16日被發現,基金會隨即祕密組織驗證者協調網路更新,並在兩天內完成了修復工作。 此漏洞涉及用於驗證 Token-2022 標準代幣機密傳輸的 ZK 證明系統。若被利用,攻擊者理論上可通過僞造證明無限鑄造特定代幣,或從用戶帳戶中竊取這些代幣。 Solana 基金會表示,在修復完成前未公開此漏洞以確保安全。目前沒有證據表明該漏洞被實際利用,所有用戶資金均安全。同時指出,盡管機密傳輸功能已上線一段時間,但目前採用率不高。
