Solana hat eine Schwachstelle behoben, die es Angreifern ermöglichen könnte, unbegrenzt Token zu prägen und zu stehlen

Laut einem Bericht von Jinse Finance haben Validatoren im Solana-Netzwerk erfolgreich eine potenzielle Katastrophe abgewendet, indem sie einen Patch zur Behebung einer Schwachstelle in einem Programm bereitgestellt haben. Wenn ausgenutzt, hätte die Schwachstelle Angreifern ermöglicht, bestimmte Token unbegrenzt zu prägen oder sie von jedem Konto abzuheben. Diese Schwachstelle betraf nur die vertraulichen Token-22, wobei das Problem im ZK ElGamal-Proof-Programm lag, das zur Überprüfung verschlüsselter Salden und zur Sicherstellung der Genauigkeit von Zero-Knowledge-Proofs verwendet wird. Laut einem Nachbericht der Solana Foundation waren einige Array-Komponenten im On-Chain-ZK-ElGamal-Proof-Programm nicht im Hash enthalten, der zur Generierung der Fiat-Shamir-Transformation verwendet wird. Raffinierte Angreifer könnten diese nicht gehashten Komponenten ausnutzen, um gefälschte Beweise zu entwickeln und dadurch unbefugte Operationen durch Verifizierung auszuführen.