Boss7_1_2_02
--
$SOL Solana secara diam-diam memperbaiki bug yang bisa memungkinkan penyerang mencetak dan mencuri token tertentu
Seorang penyerang yang canggih bisa memalsukan bukti tidak valid yang masih akan diterima oleh verifikator on-chain. Ini akan memungkinkan tindakan tidak sah, seperti mencetak token tanpa batas atau menarik token dari akun lain.
Oleh Shaurya Malwa|Diedit oleh Parikshit Mishra
5 Mei 2025, 8:10 a.m.
Diterjemahkan oleh IA
Apa yang perlu diketahui:
Yayasan Solana mengungkapkan kerentanan dalam sistem token mereka yang bisa memungkinkan pencetakan atau penarikan yang tidak sah.
Kerentanan tersebut terkait dengan program ZK ElGamal Proof, mempengaruhi transfer yang bersifat rahasia, tetapi tidak token SPL standar.
Yayasan Solana mengungkapkan kerentanan yang sebelumnya tidak diketahui dalam sistem token mereka yang berfokus pada privasi yang bisa memungkinkan penyerang memalsukan bukti nol pengetahuan yang salah, memungkinkan pencetakan atau penarikan token yang tidak sah.
Kerentanan ini pertama kali dilaporkan pada 16 April melalui peringatan keamanan Anza di GitHub, disertai dengan bukti konsep fungsional. Insinyur dari tim pengembangan Solana, Anza, Firedancer, dan Jito, memverifikasi bug dan mulai bekerja pada perbaikan segera, menurut autopsi yang dipublikasikan pada hari Sabtu,
Cerita Berlanjut di bawah
Jangan lewatkan cerita lainnya.
Daftar untuk Newsletter Crypto Long & Short hari ini. Lihat Semua Newsletter
Masukkan Email Anda
Dengan mendaftar, Anda akan menerima email tentang produk CoinDesk dan setuju dengan syarat penggunaan serta kebijakan privasi kami.
Masalah ini muncul dari program ZK ElGamal Proof, yang memverifikasi bukti nol pengetahuan (ZKPs) yang digunakan dalam transfer rahasia Token-22 dari Solana. Token ekstensi ini memungkinkan saldo dan transfer pribadi dengan mengenkripsi nilai dan menggunakan bukti kriptografi untuk memvalidasinya.
ZKPs adalah metode kriptografi yang memungkinkan seseorang membuktikan bahwa mereka tahu atau memiliki akses ke sesuatu, seperti kata sandi atau usia, tanpa mengungkapkan objek itu sendiri.
Seorang penyerang yang canggih bisa memalsukan bukti tidak valid yang masih akan diterima oleh verifikator on-chain. Ini akan memungkinkan tindakan tidak sah, seperti mencetak token tanpa batas atau menarik token dari akun lain.
Oleh Shaurya Malwa|Diedit oleh Parikshit Mishra
5 Mei 2025, 8:10 a.m.
Diterjemahkan oleh IA
Apa yang perlu diketahui:
Yayasan Solana mengungkapkan kerentanan dalam sistem token mereka yang bisa memungkinkan pencetakan atau penarikan yang tidak sah.
Kerentanan tersebut terkait dengan program ZK ElGamal Proof, mempengaruhi transfer yang bersifat rahasia, tetapi tidak token SPL standar.
Yayasan Solana mengungkapkan kerentanan yang sebelumnya tidak diketahui dalam sistem token mereka yang berfokus pada privasi yang bisa memungkinkan penyerang memalsukan bukti nol pengetahuan yang salah, memungkinkan pencetakan atau penarikan token yang tidak sah.
Kerentanan ini pertama kali dilaporkan pada 16 April melalui peringatan keamanan Anza di GitHub, disertai dengan bukti konsep fungsional. Insinyur dari tim pengembangan Solana, Anza, Firedancer, dan Jito, memverifikasi bug dan mulai bekerja pada perbaikan segera, menurut autopsi yang dipublikasikan pada hari Sabtu,
Cerita Berlanjut di bawah
Jangan lewatkan cerita lainnya.
Daftar untuk Newsletter Crypto Long & Short hari ini. Lihat Semua Newsletter
Masukkan Email Anda
Dengan mendaftar, Anda akan menerima email tentang produk CoinDesk dan setuju dengan syarat penggunaan serta kebijakan privasi kami.
Masalah ini muncul dari program ZK ElGamal Proof, yang memverifikasi bukti nol pengetahuan (ZKPs) yang digunakan dalam transfer rahasia Token-22 dari Solana. Token ekstensi ini memungkinkan saldo dan transfer pribadi dengan mengenkripsi nilai dan menggunakan bukti kriptografi untuk memvalidasinya.
ZKPs adalah metode kriptografi yang memungkinkan seseorang membuktikan bahwa mereka tahu atau memiliki akses ke sesuatu, seperti kata sandi atau usia, tanpa mengungkapkan objek itu sendiri.
Penafian: Berisi opini pihak ketiga. Bukan nasihat keuangan. Dapat berisi konten bersponsor. Baca S&K.
2
2
Jelajahi berita kripto terbaru
⚡️ Ikuti diskusi terbaru di kripto
💬 Berinteraksilah dengan kreator favorit Anda
👍 Nikmati konten yang menarik minat Anda
Email/Nomor Ponsel