Solana đã khắc phục một lỗ hổng có thể cho phép kẻ tấn công tạo và đánh cắp token vô thời hạn

Theo báo cáo của Jinse Finance, các trình xác thực trên mạng Solana đã thành công ngăn chặn một thảm họa tiềm tàng bằng cách triển khai một bản vá để khắc phục lỗ hổng trong một chương trình. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công tạo ra một số token vô hạn hoặc rút chúng từ bất kỳ tài khoản nào. Lỗ hổng này chỉ ảnh hưởng đến các token bảo mật Token-22, với vấn đề nằm trong chương trình chứng minh ZK ElGamal, được sử dụng để xác minh số dư mã hóa và đảm bảo độ chính xác của các chứng minh không tiết lộ. Theo báo cáo sau sự cố của Quỹ Solana, một số thành phần mảng trong chương trình chứng minh ZK ElGamal trên chuỗi không được bao gồm trong hàm băm dùng để tạo ra biến đổi Fiat-Shamir. Những kẻ tấn công tinh vi có thể khai thác các thành phần chưa được băm này để phát triển các chứng minh giả mạo, từ đó thực hiện các hoạt động trái phép thông qua xác minh.