Techub News 消息,据 The Block 报道,Solana 基金会宣布成功修复一影响其网络机密传输功能的「零日」漏洞。Solana 基金会表示,该漏洞于 4 月 16 日被发现,基金会随即秘密组织验证者协调网络更新,并在两天内完成了修复工作。此漏洞涉及用于验证 Token-2022 标准代币机密传输的 ZK 证明系统。若被利用,攻击者理论上可通过伪造证明无限铸造特定代币,或从用户账户中窃取这些代币。
Solana 基金会表示,在修复完成前未公开此漏洞以确保安全。目前没有证据表明该漏洞被实际利用,所有用户资金均安全。此外,尽管机密传输功能已上线一段时间,但目前采用率不高。
