آسیبپذیری در سیستم جابجایی محرمانه سولانا شناسایی و برطرف شد
1404/02/15
بنیاد سولانا یک آسیبپذیری را در بلاکچین سولانا کشف و به سرعت برطرف کرد. این آسیبپذیری جدی در برنامه اثبات ZK ElGamal که برای جابجاییهای محرمانه (استاندارد نشان-۲۰۲۲) استفاده میشود، وجود داشت و میتوانست به مهاجم اجازه دهد نشانهای نامحدود ضرب کرده یا از حساب کاربران سرقت کند.
بنیاد سولانا با هماهنگی خصوصی اعتبارسنجها، دو اصلاحیه را طی دو روز (۱۶ تا ۱۸ آوریل) اعمال کرد. این ویژگی جابجایی محرمانه کمتر مورد استفاده قرار گرفته و پکسوس استفاده از آن را برای استیبل کوین USDP خود رد کرده است. بنیاد سولانا اعلام کرد هیچ سوءاستفادهای از این آسیبپذیری شناخته نشده و تمام وجوه امن هستند.
