Anza Memperbaiki Kerentanan Solana Virtual Machine, Disarankan untuk Upgrade ke v2.2.8

Binance News · 2025-04-25T01:21:08.000Z

Menurut laporan Wu, Anza melaporkan adanya kerentanan pada prekompilasi ed25519 dan secp256k1 di Solana Virtual Machine (SVM), yang memengaruhi node validator yang menjalankan versi v2.2 dan mengaktifkan --transaction-structure view. Kerentanan ini muncul karena asumsi bahwa data instruksi transaksi adalah 2 byte ter-align, yang menyebabkan kesalahan tanpa jaminan alignment di tampilan transaksi baru, mengakibatkan ketidakcocokan hash bank antara node pemimpin dan kluster, dan dapat menyebabkan keruntuhan node serta risiko ketersediaan jaringan. Kerentanan ini dilaporkan oleh Temporal pada 9 April, dan Anza merilis v2.2.8 pada 11 April untuk memperbaiki masalah ini dengan menghapus asumsi alignment. Kerentanan ini tidak memengaruhi keamanan dana. Anza menyarankan untuk menonaktifkan --transaction-structure view dan melakukan upgrade ke versi perbaikan.

据吴说报道，Anza 报告 Solana 虚拟机（SVM）中 ed25519 和 secp256k1 预编译程序漏洞，影响运行 v2.2 版本并启用 --transaction-structure view 的验证者节点。漏洞因假设交易指令数据为 2 字节对齐，在新交易视图无对齐保证下导致错误，引发领导节点与集群间银行哈希不匹配，可能造成节点崩溃及网络可用性风险。漏洞于 4 月 9 日由 Temporal 报告，Anza 于 4 月 11 日发布 v2.2.8 修复，移除对齐假设。此漏洞不影响资金安全。Anza 建议禁用 --transaction-structure view 并升级至修补版本。

Anza 修复 Solana 虚拟机漏洞，建议升级至 v2.2.8

Berita Terbaru