Solana-säätiö ratkaisee kriittisen nollapäivähaavoittuvuuden

Solana-säätiön ilmoitus

Solana-säätiö on ilmoittanut onnistuneesta ratkaisusta kriittiseen nollapäivähaavoittuvuuteen, joka vaikutti sen verkon luottamuksellisiin siirtotoimintoihin. Haavoittuvuus havaittiin 16. huhtikuuta, ja säätiö koordinoi nopeasti validoijien kanssa verkon päivittämiseksi, minkä seurauksena korjaus saatiin päätökseen kahdessa päivässä.

Haavoittuvuuden tausta

Haavoittuvuus liittyi todistejärjestelmään, jota käytetään Token-2022-standardin tokenien luottamuksellisten siirtojen varmentamiseen. Jos tätä haavoittuvuutta olisi hyödynnetty, hyökkääjät olisivat teoreettisesti voineet väärentää todisteita luodakseen rajattomasti tiettyjä tokeneita tai varastaa niitä käyttäjätileiltä.

Solana-säätiö päätti olla paljastamatta haavoittuvuutta ennen kuin korjaus oli toteutettu varmistaakseen turvallisuuden.

Nykytilanne ja käyttöönotto

Tällä hetkellä ei ole todisteita siitä, että haavoittuvuutta olisi hyödynnetty, ja kaikkien käyttäjien varat ovat edelleen turvassa. Säätiö huomautti myös, että vaikka luottamuksellisten siirtojen toiminto on ollut saatavilla jonkin aikaa, sen käyttöönottonopeus on tällä hetkellä alhainen.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

OctaFX Ponzi -toiminta kaadettu: Intian ED takavarikoi 286 miljoonaa dollaria kryptovaluutassa, mestarimies pidätetty

Intian täytäntöönpanoviraston toimet Intian täytäntöönpanovirasto on takavarikoinut kryptovaluuttaa, jonka arvo on 286 miljoonaa dollaria rahanpesulakien nojalla. Virasto ilmoitti myös Pavel Prozorovin pidätyksestä, joka on väitetty mestarimies miljardien dollarien OctaFX Ponzi -huijauksessa. Prozorovin

Yli 120,000 Bitcoin (BTC) Lompakkoa Uhkaa Haavoittuvuus Libbitcoin Explorer -kirjastossa

Libbitcoin Explorer (bx) 3.x -haavoittuvuus Libbitcoin Explorer (bx) 3.x -kirjastossa esiintyvän tunnetun haavoittuvuuden vuoksi yli 120,000 Bitcoin (BTC) lompakkoa ympäri maailmaa on mahdollista hakkeroida. Heikko satunnaislukugenerointiperiaate helpottaa rikollisten mahdollisuuksia arvata siemenlauseita. Turvallisuustutkijat

XRP ja muut kryptovarat kohteena EtherHiding-hyökkäyksessä

Pohjoiskorealaisten uhkaajien uusi menetelmä Pohjoiskorealaiset uhkaajat ovat omaksuneet EtherHiding-nimisen lohkoketjupohjaisen tekniikan, jonka avulla he levittävät haittaohjelmia, jotka on suunniteltu varastamaan kryptovaroja, mukaan lukien XRP. Googlen uhkatiedusteluryhmän mukaan tämä on ensimmäinen kerta, kun

Jack Dorsey kyseenalaistaa Tetherin 250 000 dollarin lahjoituksen Bitcoin-kehittäjille

Tetherin lahjoitus ja kritiikki Joskus on helpompaa olla sanomatta mitään. Tällä viikolla stablecoin-jätti Tether ilmoitti 250 000 dollarin lahjoituksesta OpenSatsille tukeakseen Bitcoin-kehittäjiä. Tämä herätti kuitenkin kritiikkiä, kun yksi maailman tunnetuimmista ohjelmoijista ja

YouTube-tähti MrBeast hakee tavaramerkkiä kryptovaluuttapörssille ja maksupalveluille

MrBeast Financial -tavaramerkki Sosiaalisen median vaikuttaja James Stephen Donaldson, paremmin tunnettu nimellä MrBeast, on hakenut tavaramerkkiä MrBeast Financial -nimelle. Tavaramerkki on tarkoitettu ladattavalle sovellukselle, joka tarjoaa kryptovaluuttapörssi- ja maksunkäsittelypalveluja. Hakemus kattaa myös

Huobin perustaja Li Lin lanseeraa 1 miljardin dollarin ETH-rahaston: raportti

Li Linin Tavoitteet Kryptovaluuttamarkkinoilla Li Lin, kryptovaluuttapörssi Huobin perustaja, on asettanut tavoitteekseen luoda 1 miljardin dollarin Ethereum-rahasto, joka voisi tehdä aloitteesta yhden suurimmista kryptovaluuttojen kerääjistä. Lin, joka toimii myös Avenir Capitalin puheenjohtajana,

Ethereum-tutkija Dankrad Feist liittyy Stripe-taustaisen Tempo-projektin pariin

Dankrad Feistin siirtyminen Tempoon Dankrad Feist, merkittävä tutkija Ethereum Foundationissa, on liittynyt Tempoon, Stripe- ja Paradigm-taustaiselle Layer-1 -lohkoketjulle. Feist, joka aloitti työskentelyn Ethereum Foundationissa vuonna 2018, on yksi organisaation keskeisistä kehittäjistä ja

Ethereum Fusaka-päivitys saapuu Hoodi-testiverkkoon tänään: Yksityiskohdat – U.Today

Ethereum-pääverkon Fusaka-päivitys Ethereum-pääverkon Fusaka-päivityksen valmistelut ovat käynnissä, ja Ethereum-kehittäjät ovat ilmoittaneet päivämäärän viimeiselle harjoitukselle Hoodi-testiverkossa. All Core Devs Consensus (ACDC) -kokouksessa, joka pidettiin 16. lokakuuta, kehittäjät vahvistivat, että Fusaka saapuu Hoodi-testiverkkoon 28.

Arthur Hayesin perhetoimisto etsii 250 miljoonaa dollaria kryptovaluuttojen osto-rahastolle: Bloomberg

Maelstromin Uusi Rahasto Arthur Hayesin perhetoimisto, Maelstrom, pyrkii keräämään vähintään 250 miljoonaa dollaria uudelle rahastolleen, joka investoi tai hankkii keskikokoisia kryptovaluuttayrityksiä. Rahasto, Maelstrom Equity Fund I, keskittyy vaikeuksissa olevien tai aliarvostettujen kryptoinfrastruktuuri-

FIFA kohtaa Sveitsin rikosilmoituksen NFT-lippuvouchereiden vuoksi

Sveitsin uhkapeliviranomaisen toimet FIFA Collectia vastaan Sveitsin arpajaisten ja uhkapeliviranomainen Gespa on virallisesti jättänyt rikosilmoituksen FIFA Collectista, kansainvälisen jalkapallon hallintoelimen lohkoketjupohjaisesta keräilytuotteiden alustasta. Viranomainen aloitti alustavan arvioinnin ja esitutkinnan FIFA Collectista ja