PANews 5月5日消息,Solana 基金会宣布,一个影响其网络上机密传输功能的严重“零日”漏洞已被成功修复。该漏洞于4月16日被发现,基金会随即秘密组织验证者协调网络更新,并在两天内完成了修复工作。 此漏洞涉及用于验证 Token-2022 标准代币机密传输的 ZK 证明系统。若被利用,攻击者理论上可通过伪造证明无限铸造特定代币,或从用户账户中窃取这些代币。 Solana 基金会表示,在修复完成前未公开此漏洞以确保安全。目前没有证据表明该漏洞被实际利用,所有用户资金均安全。同时指出,尽管机密传输功能已上线一段时间,但目前采用率不高。
