BlockBeats 消息,5 月 5 日,Solana 開發人員已謹慎修補了一個關鍵的零日漏洞,該漏洞可能允許攻擊者鑄造無限量的代幣並從用戶賬戶中竊取資金。該漏洞於 2025 年 4 月 16 日被發現,影響了 Token-2022 和 ZK ElGamal Proof 程序的核心加密組件,這兩個程序都是 Solana 機密代幣架構的核心。
爲了修復該漏洞,Solana 的核心開發團隊(Anza、Firedancer 和 Jito)與 OtterSec、Asymmetric Research 和 Neodyme 等知名區塊鏈安全審計機構密切合作。這些團隊迅速採取行動,調查該漏洞並開發出安全修復方案。
該補丁自 4 月 17 日起私下分發給一組選定的驗證者。在 24 小時內,超過 70% 的網絡質押者採用了該修復程序,超過了全網安全所需的絕對多數門檻。只有在絕大多數驗證者實施了更新後,纔會公開披露該漏洞,從而最大限度地降低了漏洞被利用的風險。(Finance Feeds)
