Solana修复零日漏洞，曾可能导致部分代币无限增发或被盗

【Solana修复零日漏洞，曾可能导致部分代币无限增发或被盗】金色财经报道，Solana基金会宣布，一个影响其网络上机密传输功能的严重“零日”漏洞已被成功修复。该漏洞于4月16日被发现，基金会随即秘密组织验证者协调网络更新，并在两天内完成了修复工作。此漏洞涉及用于验证Token-2022标准代币机密传输的ZK证明系统。若被利用，攻击者理论上可通过伪造证明无限铸造特定代币，或从用户账户中窃取这些代币。Solana基金会表示，在修复完成前未公开此漏洞以确保安全。目前没有证据表明该漏洞被实际利用，所有用户资金均安全。同时指出，尽管机密传输功能已上线一段时间，但目前采用率不高。

原文链接：https://www.theblock.co/post/353055/solana-validators-patch-zero-day-bug-that-could-have-led-to-unlimited-minting-of-certain-tokens