Lỗi trong chương trình biên dịch trước của Máy ảo Solana đã được sửa chữa

Tin tức từ bot Gate.io cho biết, theo báo cáo của Wu, Anza đã phát hiện ra rằng máy ảo Solana (SVM) có lỗ hổng trong các chương trình biên dịch ed25519 và secp256k1. Lỗ hổng này xuất hiện trên các Nút người xác thực chạy phiên bản v2.2 và đã kích hoạt --transaction-structure view.

Do thiếu đảm bảo căn chỉnh của giao diện giao dịch mới (transaction-view), dữ liệu lệnh giao dịch được giả định là căn chỉnh 2 byte, dẫn đến việc ngân hàng hash không khớp giữa nút lãnh đạo và cụm, gây ra sự cố nút và vấn đề khả năng sử dụng mạng.

Lỗ hổng này được Temporal báo cáo lần đầu vào ngày 9 tháng 4. Anza sau đó đã phát hành phiên bản v2.2.8 vào ngày 11 tháng 4 để sửa chữa, thông qua việc loại bỏ giả định căn chỉnh để giải quyết vấn đề. Anza xác nhận rằng lỗ hổng này không ảnh hưởng đến sự an toàn của tiền, và khuyên người dùng nên vô hiệu hóa chức năng --transaction-structure view và nâng cấp lên phiên bản đã sửa chữa.

Nguồn tin: Ngô Thuyết