Solana telah memperbaiki kerentanan yang dapat memungkinkan penyerang mencetak dan mencuri token tanpa batas

Menurut laporan dari Jinse Finance, validator di jaringan Solana berhasil mencegah potensi bencana dengan menerapkan patch untuk memperbaiki kerentanan dalam sebuah program. Jika dieksploitasi, kerentanan ini dapat memungkinkan penyerang untuk mencetak token tertentu tanpa batas atau menariknya dari akun mana pun. Kerentanan ini hanya mempengaruhi token rahasia Token-22, dengan masalah terletak pada program bukti ZK ElGamal, yang digunakan untuk memverifikasi saldo terenkripsi dan memastikan keakuratan bukti tanpa pengetahuan. Menurut laporan post-mortem oleh Solana Foundation, beberapa komponen array dalam program bukti ZK ElGamal di on-chain tidak termasuk dalam hash yang digunakan untuk menghasilkan transformasi Fiat-Shamir. Penyerang yang canggih dapat mengeksploitasi komponen yang tidak ter-hash ini untuk mengembangkan bukti palsu, sehingga melakukan operasi yang tidak sah melalui verifikasi.

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Raih Token Baru

APR hingga 12%. Selalu aktif, selalu dapat airdrop.

Kunci sekarang!