Bitget App
Trade smarter
Buka
BerandaDaftar
Bitget>
Berita>
Validator Solana menambal bug zero-day yang bisa menyebabkan pencetakan tak terbatas dari token tertentu

Validator Solana menambal bug zero-day yang bisa menyebabkan pencetakan tak terbatas dari token tertentu

The Block2025/05/04 21:56
Oleh: By Zack Abrams
SOL+1.55%ZKJ-3.81%XOLDTOKEN0.00%
Pengambilan Cepat Yayasan Solana mengumumkan bahwa kerentanan zero-day baru-baru ini yang mempengaruhi transfer rahasia di Solana telah diperbaiki setelah validator mengoordinasikan pembaruan jaringan. Bug tersebut, yang ditemukan pada 16 April dan diperbaiki dalam dua hari, dapat memberikan penyerang kendali tak terbatas atas token Solana tertentu.
Validator Solana menambal bug zero-day yang bisa menyebabkan pencetakan tak terbatas dari token tertentu image 0

Kerentanan "zero-day" baru-baru ini yang mempengaruhi token tertentu di blockchain Solana telah diperbaiki setelah Yayasan Solana, yang mengelola jaringan, secara pribadi mengorganisir validator untuk menerapkan perbaikan kritis.

Menurut laporan pasca-mortem Yayasan, kerentanan tersebut pertama kali diidentifikasi pada 16 April, dan sepenuhnya diperbaiki dua hari kemudian setelah dua perbaikan diterapkan ke jaringan oleh mayoritas validator Solana. Validator tersebut diorganisir secara pribadi oleh Yayasan Solana, yang tidak berusaha mempublikasikan kerentanan sebelum perbaikan dapat dilakukan. 

Kerentanan parah ini mempengaruhi program ZK ElGamal Proof, sistem yang memverifikasi bukti tanpa pengetahuan yang mendukung transfer rahasia dari token tertentu yang mengikuti standar Token-2022 Solana. Seorang penyerang secara teoritis dapat mencetak sejumlah token tanpa batas atau mencuri token dari akun pengguna mana pun menggunakan bukti palsu yang canggih.

Meskipun fitur transfer rahasia telah didukung di Solana sejak Oktober 2023, fitur ini belum banyak diadopsi. Meskipun beberapa laporan menunjukkan stablecoin USDP Paxos memanfaatkan fitur ini, Paxos membantah laporan tersebut dalam pernyataan kepada The Block. "Transfer rahasia saat ini tidak aktif pada stablecoin yang diterbitkan Paxos," kata seorang juru bicara. "Oleh karena itu, patch Solana ini tidak berdampak pada Paxos maupun produknya."

"Semua dana aman, dan tidak ada eksploitasi yang diketahui dari potensi kerentanan," kata laporan Yayasan. Saat ini tidak jelas siapa yang awalnya menandai kerentanan tersebut dan apakah mereka akan berhak atas hadiah bug; Yayasan Solana tidak dapat segera dihubungi untuk komentar. 

Co-founder Solana Anatoly Yakovenko membela upaya Yayasan untuk mengoordinasikan peningkatan dari kritik di X. "Ini adalah orang yang sama untuk mencapai 70% [konsensus] di ethereum," kata Yakovenko. "Semua validator lido (chorus one, p2p, dll..) binance, coinbase, dan kraken."
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
PoolX: Raih Token Baru
APR hingga 12%. Selalu aktif, selalu dapat airdrop.
Kunci sekarang!

Kamu mungkin juga menyukai

Pasangan perdagangan margin spot baru - HOLO/USDT
Bitget Announcement2025/09/12 07:46
Pasangan perdagangan margin spot baru - LINEA/USDT
Bitget Announcement2025/09/11 10:04

Berita trending

Lainnya
1
Karnaval Bitget x PINGPONG: Dapatkan bagian dari 6.666.666 PINGPONG!
2
Pasangan perdagangan margin spot baru - HOLO/USDT

Harga kripto

Lainnya
Bitcoin
Bitcoin
BTC
$115,838.32
-0.18%
Ethereum
Ethereum
ETH
$4,636.97
-1.86%
XRP
XRP
XRP
$3.06
-3.45%
Tether USDt
Tether USDt
USDT
$1
-0.03%
Solana
Solana
SOL
$245.88
+1.40%
BNB
BNB
BNB
$932.55
-0.88%
USDC
USDC
USDC
$0.9997
-0.02%
Dogecoin
Dogecoin
DOGE
$0.2861
-3.04%
TRON
TRON
TRX
$0.3490
-1.17%
Cardano
Cardano
ADA
$0.9043
-4.29%
Cara menjual PI
Bitget listing PI - Beli atau jual PI dengan cepat di Bitget!
Trading sekarang
Belum menjadi Bitgetter?Paket sambutan senilai 6200 USDT untuk para Bitgetter baru!
Daftar sekarang
Trade smarter