Solanaは、一部のトークンが無期限に発行されたり盗難されたりする可能性のあるゼロデイ脆弱性を修正しました。

PANewsは5月5日、ソラナ財団が、ネットワーク上の機密伝送機能に影響を及ぼす重大な「ゼロデイ」脆弱性が修正されたと発表したと報じた。この脆弱性は4月16日に発見され、財団はネットワーク更新を調整するために秘密裏にバリデーターを組織し、2日以内に修正を完了した。

この脆弱性は、Token-2022 標準におけるトークンの機密転送を検証するために使用される ZK 証明システムに関係しています。これを悪用された場合、攻撃者は理論的には、証明を偽造して特定のトークンを無期限に発行したり、ユーザー アカウントからそれらのトークンを盗んだりすることが可能になります。

ソラナ財団は、安全性を確保するために修正が完了するまで脆弱性を公表しなかったと述べた。現時点では、この脆弱性が実際に悪用されたという証拠はなく、ユーザーの資金はすべて安全です。また、秘密伝送機能はしばらく前から稼働しているものの、現時点では普及率が低いことも指摘した。