Solana网络的验证者通过及时推出补丁,成功修复了程序中的一个漏洞,避免了一场潜在的安全危机。此漏洞若被利用,攻击者可能无限量铸造特定代币或从任意账户提取这些代币。值得注意的是,该问题仅与T抹茶en-22保密代币相关,根源在于ZK ElGamal证明程序,其负责验证加密余额及零知识证明的准确性。
根据Solana基金会发布的报告分析显示,链上ZK ElGamal证明程序存在缺陷,部分代数组件未被纳入生成Fiat-Shamir变换的哈希中。这一疏漏为复杂攻击者提供了可乘之机,他们能够借此创建伪造证明并通过验证,进而实施未经授权的操作。solana网络此次快速响应有效保障了用户资产安全。
