Solana修复一个可能导致攻击者无限铸造和盗取代币的漏洞

欧意app

欧意是知名虚拟币交易所，提供上百种虚拟币交易平台。

APP下载  官网地址

Solana网络验证者成功避免了一场潜在的灾难，他们推出了一项补丁，修复了一个程序中的漏洞。如果该漏洞被利用，攻击者可能会无限量铸造某些代币，或者从任何账户中提取这些代币。这个漏洞仅影响到Token-22保密代币，问题出在ZK ElGamal证明程序中，该程序用于验证加密余额并确保零知识证明的准确性。 根据Solana基金会的事后报告，链上的ZK ElGamal证明程序中，一些代数组件没有被包含在用于生成Fiat-Shamir变换的哈希中。复杂的攻击者可以利用这些未被哈希的组件，开发出伪造的证明，从而通过验证来执行未经授权的操作。

币安Binance

币安交易所app是全球顶尖的虚拟货币交易平台。

APP下载  官网地址

【相关文章】

★ 美国SEC推迟对Canary现货莱特币ETF的决定

★ 美国总统特朗普：俄罗斯想和解，乌克兰想和解

★ CZ谈入狱经历：服刑经历“极其艰难”，将出版新书讲述监禁生活

★ 数据：贝莱德持有超过50亿美元的比特币相关股票，在Strategy上的投资达42.3亿美元

★ 数字风险管理及保护平台Doppel完成3500万美元B轮融资，a16z Crypto参投

★ 今日美国比特币ETF净流入7887枚BTC，以太坊ETF净流入10619枚ETH