تقرير من بوت أخبار Gate.io، وفقًا لما قاله وو، اكتشف أنزا ثغرة في برامج ed25519 و secp256k1 المسبقة في الآلة الافتراضية Solana (SVM). ظهرت هذه الثغرة في عقدة المدققين التي تعمل على الإصدار v2.2 وتم تفعيل عرض --transaction-structure.
نظرًا لعدم وجود ضمان محاذاة في عرض المعاملات (transaction-view)، ويفترض أن بيانات أوامر المعاملات تتوافق مع محاذاة 2 بايت، مما أدى إلى عدم تطابق تجزئة البنك بين العقدة الرائدة والتجمع، مما تسبب في انهيار العقدة ومشكلات في توفر الشبكة.
تم الإبلاغ عن هذا الثغرة لأول مرة من قبل Temporal في 9 أبريل. ثم أصدرت Anza الإصدار v2.2.8 في 11 أبريل لإصلاح المشكلة عن طريق إزالة فرضية المحاذاة. أكدت Anza أن هذه الثغرة لم تعرض أمان الأموال للخطر، ونصحت المستخدمين بإلغاء تنشيط وظيفة --transaction-structure view والترقية إلى الإصدار المصحح.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تم إصلاح ثغرة البرنامج المسبق في الآلة الافتراضية Solana
تقرير من بوت أخبار Gate.io، وفقًا لما قاله وو، اكتشف أنزا ثغرة في برامج ed25519 و secp256k1 المسبقة في الآلة الافتراضية Solana (SVM). ظهرت هذه الثغرة في عقدة المدققين التي تعمل على الإصدار v2.2 وتم تفعيل عرض --transaction-structure.
نظرًا لعدم وجود ضمان محاذاة في عرض المعاملات (transaction-view)، ويفترض أن بيانات أوامر المعاملات تتوافق مع محاذاة 2 بايت، مما أدى إلى عدم تطابق تجزئة البنك بين العقدة الرائدة والتجمع، مما تسبب في انهيار العقدة ومشكلات في توفر الشبكة.
تم الإبلاغ عن هذا الثغرة لأول مرة من قبل Temporal في 9 أبريل. ثم أصدرت Anza الإصدار v2.2.8 في 11 أبريل لإصلاح المشكلة عن طريق إزالة فرضية المحاذاة. أكدت Anza أن هذه الثغرة لم تعرض أمان الأموال للخطر، ونصحت المستخدمين بإلغاء تنشيط وظيفة --transaction-structure view والترقية إلى الإصدار المصحح.
مصدر الرسالة: وو شيوي