La Fondation Solana a découvert le 16 avril une vulnérabilité de type zero-day affectant la fonction de "transfert confidentiel" dans la norme Token-2022. Cette vulnérabilité pourrait permettre à des attaquants de réaliser une frappe illimitée ou de voler des actifs des utilisateurs en falsifiant des zk-SNARKs. La fondation a coordonné discrètement les validateurs pour terminer la réparation dans les deux jours sans divulguer la vulnérabilité, et a souligné qu'aucun signe de perte de fonds ou d'exploitation de la vulnérabilité n'avait été détecté jusqu'à présent. (TheBlock)
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
La Fondation Solana a révélé les détails d'une vulnérabilité zéro jour, ayant urgemment corrigé pour prévenir le risque de frappe illimitée.
La Fondation Solana a découvert le 16 avril une vulnérabilité de type zero-day affectant la fonction de "transfert confidentiel" dans la norme Token-2022. Cette vulnérabilité pourrait permettre à des attaquants de réaliser une frappe illimitée ou de voler des actifs des utilisateurs en falsifiant des zk-SNARKs. La fondation a coordonné discrètement les validateurs pour terminer la réparation dans les deux jours sans divulguer la vulnérabilité, et a souligné qu'aucun signe de perte de fonds ou d'exploitation de la vulnérabilité n'avait été détecté jusqu'à présent. (TheBlock)