Solana Foundation: ZK ElGamal Proof -ohjelmassa havaittu mahdollinen haavoittuvuus, mutta hyväksikäyttöä ei ole löytynyt ja vaikutus on vähäinen

Mahdollinen haavoittuvuus Solana-ekosysteemissä

Solana Foundationin virallisen blogin mukaan tietoturvatutkijat ovat raportoineet mahdollisesta haavoittuvuudesta ZK ElGamal Proof -ohjelmassa, joka liittyy Solana-ekosysteemin sidosryhmiin. Raportti sisältää todisteen käsitteestä (Proof of Concept) haavoittuvuudesta, mutta hyväksikäyttöä ei ole toistaiseksi havaittu.

Haavoittuvuuden vaikutukset

Arvioinnin mukaan haavoittuvuus mahdollistaa hyökkääjien luoda mielivaltaisia todisteita ja kiertää vahvistusprosessia, mikä vaikuttaa Token-2022 -luottamukselliseen tokeniin. Tämä voisi mahdollistaa laittomia toimintoja, kuten rajattoman kolikon lyömisen.

Toimenpiteet haavoittuvuuden varalta

Vastatakseen tilanteeseen nopeasti, 11. kesäkuuta asiaankuuluva tiimi päivitti Token-2022 -ohjelmaa, poistaen ensin luottamuksellisen siirtofunktion. 13. kesäkuuta lähetettiin kiireellinen päivityspyyntö Solana Technology Discordiin, jossa vaadittiin operaattoreita päivittämään ohjelmisto ZK ElGamal Proof -ohjelman poistamiseksi käytöstä.

19. kesäkuuta, pääverkon beta-kauden 805 alussa, ohjelma poistettiin virallisesti käytöstä toiminnallisuuden aktivoinnin kautta.

Nykytilanne ja tulevaisuus

Tällä hetkellä Token-2022 -toimintoa, joka käyttää ZK ElGamal -toimintoa, hyödynnetään pääasiassa innovatiivisissa tuotteissa, jotka ovat testausvaiheessa. Vaikka valtavirran stablecoinit ovat käynnistäneet luottamukselliset siirrot, ne eivät ole avoimia käyttäjille. Todellinen käyttöaste on äärimmäisen alhainen, ja vaikutus on suhteellisen pieni.

Ohjelma otetaan uudelleen käyttöön tarkastuksen valmistuttua ja ongelmien korjattua, mikä odotetaan kestävän useita kuukausia.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Compound-hinnan ennustus: Voiko COMP nousta jälleen 100 dollariin tänä vuonna?

Compoundin Hinta ja Markkinatrendit Vuoden 2024 lopussa Compoundin DeFi-tokenin hinta nousi yli 121 dollariin, kun Bitcoinin johtama laajempi kryptovaluuttaralli nosti markkinoita. Tämän huipun jälkeen COMP alkoi kuitenkin laskea. Toukokuun 2025 loppupuolella tokenin

Kryptovaluuttojen hyväksynnän piilotettu kerros: kirjanpitoinfrastruktuuri

Kryptovaluuttojen kehitys Kryptovaluutat ovat tulleet pitkän matkan varrelta alun marginaalisista lähtökohdista. Tänään keskustelemme protokollapäivityksistä, sääntelykehyksistä ja kuluttajapääsystä. Kuitenkin on olemassa kriittinen hyväksynnän kerros, joka jää usein huomiotta — kirjanpitoinfrastruktuuri, joka mahdollistaa kryptovaluuttojen

Onekey-perustaja Yishi vaatii Curvea oikeudenmukaisuuteen Resupply-haavoittuvuustapauksen jälkeen

Yishi ja Resupply-tapahtuma Onekey-perustaja Yishi julkaisi artikkelin, jossa hän käsittelee Curve-ecosysteemin DeFi-protokollan Resupplytapahtumaa, joka kärsi hintamanipulaatiohyökkäyksestä ja menetti 9,6 miljoonaa dollaria. Yishi vaatii Curvea tarjoamaan oikeudenmukaisen ratkaisun kaikille sijoittajille ja palauttamaan käyttäjien

Ryan Cohen, mies joka johti GameStopin uudelleensyntymistä, panostaa Bitcoiniin

Ryan Cohen ja GameStopin Bitcoin-investointi Ryan Cohen on tehnyt sen taas, toimien ilman varoitusta, selitystä tai lupaa. Tiistaina toukokuussa 2025 Yhdysvaltain arvopaperi- ja pörssikomission (SEC) asiakirjoissa, joita useimmat sijoittajat eivät huomanneet, ilmestyi

Data: Euro Stablecoinin Kokonaismarkkinakapasiteetti Kasvaa 44 % Vuositasolla, Circlen EURC Ylittää 200 Miljoonan Dollarin Markkinakapasiteetin

EUR/USD-kurssin nousu CoinDeskin mukaan euro ja Yhdysvaltain dollari ovat nousseet 12,88 % vuoden alusta. EUR/USD-kurssi on noussut 1,0354:stä lähes 1,17:ään, mikä on korkein taso sitten syyskuun 2021. Nousun syyt Tämä nousu johtuu

Kryptovarkauksien ennätysmäiset tappiot vuonna 2025: TRM Labsin raportti

Kryptovaluuttojen Menetykset ja Hyökkäykset Kryptovaluuttojen yksityisavainten hyväksikäytöt ja etupään vaarantamiset ovat aiheuttaneet suurimman osan 2,1 miljardin dollarin arvoisista kryptovaluuttojen menetyksistä hyökkäysten seurauksena vuoden 2025 ensimmäisellä puoliskolla, kertoo lohkoketjutiedusteluyritys TRM Labs. Yli 80

Mies tuomittiin osallisuudestaan lisenssittömiin kryptovaluuttapörssitoimintoihin

Tuomio kryptovaluuttapörssin hallinnoijalle 34-vuotias mies nimeltä Xie Jiajie on tuomittu 10 kuukauden vankeuteen roolistaan kryptovaluuttapörssien hallinnoijana ja toimijana ilman lisenssiä. Huolimatta siitä, että hän tiesi työnantajansa Liu Hanquanin harjoittavan lisenssittömiä valuuttakauppatoimintoja, Xie

Jin Coin: Digitaalinen valuutta, joka muistuttaa RMB-stablecoinia WeChat Payn ja Alipayn osalta

Kiinan Kansallispankin Analyysi Stablecoineista Kiinan kansallispankki (PBOC) julkaisi taloudellisen analyysin stablecoineista, jossa todettiin, että haltijan näkökulmasta stablecoin on yksityinen valuutta, ei hallituksen valuutta. Digitaalinen teknologia parantaa maksujen selvitystehokkuutta, mutta siinä puuttuu hajauttaminen.

Binance-perustaja julistaa 0.1 Bitcoinin tulevaisuuden amerikkalaiseksi unelmaksi

Bitcoin ja uusi amerikkalainen unelma Binance-perustaja Changpeng Zhao (CZ) on julistanut 0.1 BTC:n olevan uusi amerikkalainen unelma, kun Yhdysvaltojen asuntoviranomaiset alkavat tunnustaa bitcoinin kelvolliseksi vararahaksi asuntolainahakemuksissa. Bitcoinin mahdollinen hyväksyminen asuntolainaprosessissa merkitsee merkittävää

Kryptovaluuttojen valvontaa on parannettava, varoittaa globaalin valvojan raportti

Rahanpesun vastainen työryhmä ja kryptoteollisuus Rahanpesun vastainen työryhmä (FATF) on kehottanut hallituksia ympäri maailmaa tehostamaan rahanpesun vastaisen sääntelyn täytäntöönpanoa kryptoteollisuudessa. Työryhmä varoittaa, että valvonnan puutteet voivat heikentää globaalia taloudellista turvallisuutta. Raportin keskeiset