Фонд Solana 16 апреля обнаружил нулевую уязвимость, влияющую на функцию "конфиденциального перевода" в стандарте Token-2022, которая может позволить злоумышленникам осуществлять неограниченный выпуск токенов или похищение активов пользователей через подделку zk-SNARKs. Фонд в частном порядке координировал валидаторы для завершения исправления в течение двух дней, подчеркивая, что на данный момент не обнаружено признаков потерь средств или эксплуатации уязвимости. (TheBlock)
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Фонд Solana раскрыл детали нулевого дня уязвимости, ранее экстренно исправив риск бесконечного чеканки.
Фонд Solana 16 апреля обнаружил нулевую уязвимость, влияющую на функцию "конфиденциального перевода" в стандарте Token-2022, которая может позволить злоумышленникам осуществлять неограниченный выпуск токенов или похищение активов пользователей через подделку zk-SNARKs. Фонд в частном порядке координировал валидаторы для завершения исправления в течение двух дней, подчеркивая, что на данный момент не обнаружено признаков потерь средств или эксплуатации уязвимости. (TheBlock)