Gate.io Haber botu mesajına göre, Wu'nun bildirdiğine göre, Anza, Solana Sanal Makinesi (SVM) içinde ed25519 ve secp256k1 önceden derlenmiş programlarında bir güvenlik açığı keşfetti. Bu güvenlik açığı, v2.2 sürümünü çalıştıran ve --transaction-structure view'ü etkinleştiren doğrulayıcı düğümlerinde ortaya çıkmaktadır.
Yeni işlem görünümünün (transaction-view) hizalama garantisi eksikliği nedeniyle, işlem talimat verilerinin 2 bayt hizalı olduğu varsayıldığından, lider düğüm ile küme arasında banka hash uyumsuzluğu meydana gelmekte, bu da düğüm çökmesine ve ağ kullanılabilirliği sorunlarına yol açmaktadır.
Bu açık, 9 Nisan'da Temporal tarafından ilk kez bildirildi. Anza, ardından 11 Nisan'da v2.2.8 sürümünü yayımlayarak, hizalama varsayımını kaldırarak sorunu çözdü. Anza, bu açığın fon güvenliğini tehlikeye atmadığını doğruladı ve kullanıcılara --transaction-structure view işlevini devre dışı bırakmalarını ve yamanmış sürüme yükseltmelerini önerdi.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Solana Sanal Makine önceden derlenmiş program hatası düzeltildi
Gate.io Haber botu mesajına göre, Wu'nun bildirdiğine göre, Anza, Solana Sanal Makinesi (SVM) içinde ed25519 ve secp256k1 önceden derlenmiş programlarında bir güvenlik açığı keşfetti. Bu güvenlik açığı, v2.2 sürümünü çalıştıran ve --transaction-structure view'ü etkinleştiren doğrulayıcı düğümlerinde ortaya çıkmaktadır.
Yeni işlem görünümünün (transaction-view) hizalama garantisi eksikliği nedeniyle, işlem talimat verilerinin 2 bayt hizalı olduğu varsayıldığından, lider düğüm ile küme arasında banka hash uyumsuzluğu meydana gelmekte, bu da düğüm çökmesine ve ağ kullanılabilirliği sorunlarına yol açmaktadır.
Bu açık, 9 Nisan'da Temporal tarafından ilk kez bildirildi. Anza, ardından 11 Nisan'da v2.2.8 sürümünü yayımlayarak, hizalama varsayımını kaldırarak sorunu çözdü. Anza, bu açığın fon güvenliğini tehlikeye atmadığını doğruladı ve kullanıcılara --transaction-structure view işlevini devre dışı bırakmalarını ve yamanmış sürüme yükseltmelerini önerdi.
Kaynak: Wu Şu