Solana Foundation: ZK ElGamal Proof -ohjelmassa havaittu mahdollinen haavoittuvuus, mutta hyväksikäyttöä ei ole löytynyt ja vaikutus on vähäinen

Mahdollinen haavoittuvuus Solana-ekosysteemissä

Solana Foundationin virallisen blogin mukaan tietoturvatutkijat ovat raportoineet mahdollisesta haavoittuvuudesta ZK ElGamal Proof -ohjelmassa, joka liittyy Solana-ekosysteemin sidosryhmiin. Raportti sisältää todisteen käsitteestä (Proof of Concept) haavoittuvuudesta, mutta hyväksikäyttöä ei ole toistaiseksi havaittu.

Haavoittuvuuden vaikutukset

Arvioinnin mukaan haavoittuvuus mahdollistaa hyökkääjien luoda mielivaltaisia todisteita ja kiertää vahvistusprosessia, mikä vaikuttaa Token-2022 -luottamukselliseen tokeniin. Tämä voisi mahdollistaa laittomia toimintoja, kuten rajattoman kolikon lyömisen.

Toimenpiteet haavoittuvuuden varalta

Vastatakseen tilanteeseen nopeasti, 11. kesäkuuta asiaankuuluva tiimi päivitti Token-2022 -ohjelmaa, poistaen ensin luottamuksellisen siirtofunktion. 13. kesäkuuta lähetettiin kiireellinen päivityspyyntö Solana Technology Discordiin, jossa vaadittiin operaattoreita päivittämään ohjelmisto ZK ElGamal Proof -ohjelman poistamiseksi käytöstä.

19. kesäkuuta, pääverkon beta-kauden 805 alussa, ohjelma poistettiin virallisesti käytöstä toiminnallisuuden aktivoinnin kautta.

Nykytilanne ja tulevaisuus

Tällä hetkellä Token-2022 -toimintoa, joka käyttää ZK ElGamal -toimintoa, hyödynnetään pääasiassa innovatiivisissa tuotteissa, jotka ovat testausvaiheessa. Vaikka valtavirran stablecoinit ovat käynnistäneet luottamukselliset siirrot, ne eivät ole avoimia käyttäjille. Todellinen käyttöaste on äärimmäisen alhainen, ja vaikutus on suhteellisen pieni.

Ohjelma otetaan uudelleen käyttöön tarkastuksen valmistuttua ja ongelmien korjattua, mikä odotetaan kestävän useita kuukausia.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Bolivia valmistelee kansainväliseen selvitykseen keskittyvän CBDC:n lanseerausta tämän kuun aikana

Bolivian digitaalinen boliviano Bolivian keskuspankki on ilmoittanut, että sen kansallinen CBDC, digitaalinen boliviano, lanseerataan myöhemmin tämän kuun aikana. Tämä toimenpide on osa pyrkimystä modernisoida bolivialaista maksujärjestelmää ja tarjota säännelty vaihtoehto muille digitaalisille

Nasdaqin listausuudistus voi nostaa kynnystä kuoriyhtiöille ja kryptovarastoille

Nasdaqin Ehdotetut Listaussäännöt Nasdaqin äskettäin ehdottamat listaussäännöt saattavat antaa etulyöntiaseman vakiintuneille digitaalisten varojen varastoyrityksille, samalla kun ne nostavat uusia esteitä pienemmille toimijoille, jotka pyrkivät sisällyttämään kryptovaluuttoja taseeseensa. Muutokset, jotka ilmoitettiin keskiviikkona, sisältävät:

Polta Ethereum ja ansaitse BETH: Kuinka kauppiaat hyötyvät suurimman altcoinin polttamisesta

Ethereum EIP-1559 -päivitys Ethereum EIP-1559 -päivitys on johtanut 1,99 miljoonan Ether-tokenin polttamiseen, arvoltaan 8,8 miljardia dollaria. Polttomekanismi vähentää jatkuvasti Etherin tarjontaa, mikä edistää jäljellä olevien kiertävien tokenien arvon nousua. Uusin kehitys polttomekanismissa

European Blockchain Convention 11: Euroopan suurin blockchain-tapahtuma

European Blockchain Convention 11 European Blockchain Convention 11, joka järjestetään Barcelonassa 16.-17. lokakuuta 2025, on asettumassa Euroopan suurimmaksi blockchain-tapahtumaksi. EBC esittelee alan laajimman ohjelman kryptoteollisuudelle, ja puhujina on johtajia muun muassa Bitpandasta,

CBDC-keskustelu jatkuu Yhdysvalloissa, kun kongressi palaa tauolta

Keskustelu keskuspankkien digitaalisista valuutoista Kun Yhdysvaltojen lainsäätäjät palaavat elokuun tauoltaan, keskustelu keskuspankkien digitaalisista valuutoista (CBDC) on jälleen kryptopolitiikan keskiössä. Byte-Sized Insight -ohjelman viimeisimmässä jaksossa Cointelegraph keskusteli Sheila Warrenin, Project Liberty Instituten toimitusjohtajan,

Belarusin presidentti Lukashenko vaatii selkeämpää kryptosääntelyä

Belarusin kryptovaluuttamarkkinat Belarusin presidentti Aleksandr Lukashenko on määrätty lainsäätäjiä kehittämään läpinäkyviä sääntöjä maan kryptovaluuttamarkkinoille. Paikallisen uutistoimiston, Belarusian Telegraph Agencyn, mukaan Lukashenko totesi äskettäin hallituksen konferenssissa, että on tärkeää, että Belarus pysyy mukana

Pilviminointi Aloittelijoille: Sunny Mining Tarjoaa Uusia Mahdollisuuksia

Kryptovaluuttojen kaivostoiminta ja Sunny Mining Kryptovaluuttojen, kuten Bitcoinin ja Ethereumin, suosion kasvaessa niiden hintavaihtelut ja epävakaat tuotot tekevät monille uusille sijoittajille vaikeaksi hyödyntää sijoitusmahdollisuuksia. Sunny Miningin pilviminointipalvelu tarjoaa käyttäjille kätevän tavan osallistua

S&P 500 saavuttaa ennätyskorkean tason heikommasta työllisyysraportista huolimatta

Yhdysvaltojen osakkeet nousevat heikon työllisyysraportin myötä Yhdysvaltojen osakkeet nousivat, kun sijoittajat reagoivat odotettua heikompaan työllisyysraporttiin. S&P 500 ja Nasdaq nousivat hieman, mikä johti suurten osakeindeksien elpymiseen. S&P 500 nousi 0,4 % ennätykselliseen

Ethena-hinnan nousutrendi viittaa ralliin kohti 1,33 dollaria

Ethena-kryptovaluutan hintakehitys Ethena-kryptovaluutan hinta on korjautunut tärkeään tukivyöhykkeeseen 0,61 dollariin, jossa konfluenssi arvovyöhykkeen huipun ja 0,618 Fibonacci-korjauksen kanssa vahvistaa nousutrendiä. Tämä tason kerääntyminen viittaa mahdolliseen nousuun. Kriittinen tekninen taso Ethena (ENA) -hinta

Monex kasvattaa osuuttaan kanadalaisessa digitaalisten omaisuuserien hallinnoijassa 3iQ:ssä

Monex Groupin Omistus 3iQ:ssä Monex Group on kasvattanut omistustaan kanadalaisessa digitaalisten omaisuuserien hallinnoijassa 3iQ Digital Holdings 97,8 prosenttiin. Tavoitteena on kasvattaa institutionaalista kryptovaluuttaliiketoimintaansa. Monex Group, joka on TradeStationin ja japanilaisen kryptovaluuttapörssi Coincheckin