A Fundação Solana descobriu, a 16 de abril, uma vulnerabilidade de dia zero que afeta a funcionalidade de "transferência confidencial" no padrão Token-2022, que pode permitir que atacantes realizem cunhagem ilimitada ou roubem ativos dos usuários através da falsificação de zk-SNARKs. A fundação coordenou, em privado, os validadores para completar a correção em dois dias, sem divulgar a vulnerabilidade publicamente, e enfatizou que atualmente não há sinais de perdas de fundos ou da vulnerabilidade ter sido explorada. (TheBlock)
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
A Fundação Solana revelou detalhes sobre uma vulnerabilidade de dia zero, que foi urgentemente corrigida para evitar o risco de cunhagem infinita.
A Fundação Solana descobriu, a 16 de abril, uma vulnerabilidade de dia zero que afeta a funcionalidade de "transferência confidencial" no padrão Token-2022, que pode permitir que atacantes realizem cunhagem ilimitada ou roubem ativos dos usuários através da falsificação de zk-SNARKs. A fundação coordenou, em privado, os validadores para completar a correção em dois dias, sem divulgar a vulnerabilidade publicamente, e enfatizou que atualmente não há sinais de perdas de fundos ou da vulnerabilidade ter sido explorada. (TheBlock)