PANews 5月5日の報道によると、ソラナ財団は、ネットワーク上の機密転送機能に影響を与える深刻な「ゼロデイ」脆弱性が無事修正されたと発表しました。この脆弱性は4月16日に発見され、財団はすぐにバリデータを秘密裏に組織し、ネットワークの更新を調整し、2日以内に修正作業を完了しました。この脆弱性は、Token-2022標準トークンの機密転送を検証するためのZK証明システムに関連しています。もし悪用されれば、攻撃者は理論的に偽の証明を通じて特定のトークンを無限に鋳造したり、ユーザーのアカウントからこれらのトークンを盗んだりすることができます。ソラナ財団は、修正が完了するまでこの脆弱性を公開しないことで安全を確保すると述べています。現時点で、この脆弱性が実際に悪用されたという証拠はありません。また、すべてのユーザー資金は安全です。さらに、機密通信機能はすでに導入されているものの、現在の採用率は高くありません。
ソラナはゼロデイ脆弱性を修正し、一部のトークンが無限に発行されたり、盗まれたりする可能性がありました。
PANews 5月5日の報道によると、ソラナ財団は、ネットワーク上の機密転送機能に影響を与える深刻な「ゼロデイ」脆弱性が無事修正されたと発表しました。この脆弱性は4月16日に発見され、財団はすぐにバリデータを秘密裏に組織し、ネットワークの更新を調整し、2日以内に修正作業を完了しました。 この脆弱性は、Token-2022標準トークンの機密転送を検証するためのZK証明システムに関連しています。もし悪用されれば、攻撃者は理論的に偽の証明を通じて特定のトークンを無限に鋳造したり、ユーザーのアカウントからこれらのトークンを盗んだりすることができます。 ソラナ財団は、修正が完了するまでこの脆弱性を公開しないことで安全を確保すると述べています。現時点で、この脆弱性が実際に悪用されたという証拠はありません。また、すべてのユーザー資金は安全です。さらに、機密通信機能はすでに導入されているものの、現在の採用率は高くありません。