Các nhà phát triển Solana đã khắc phục lỗ hổng zero-day có thể cho phép một số token đúc vô hạn

Theo thông tin từ Hỏa Tinh Tài Chính, vào ngày 5 tháng 5, các nhà phát triển Solana đã thận trọng vá một lỗ hổng zero-day quan trọng, lỗ hổng này có thể cho phép kẻ tấn công đúc token vô hạn và đánh cắp tiền từ tài khoản người dùng. Lỗ hổng này được phát hiện vào ngày 16 tháng 4 năm 2025, ảnh hưởng đến các thành phần crypto cốt lõi của chương trình Token-2022 và ZK ElGamal Proof, cả hai đều là trọng tâm của kiến trúc token bí mật của Solana. Để khắc phục lỗ hổng này, đội ngũ phát triển cốt lõi của Solana (Anza, Firedancer và Jito) đã hợp tác chặt chẽ với các tổ chức kiểm toán an ninh blockchain có tiếng như OtterSec, Asymmetric Research và Neodyme. Các đội ngũ này đã nhanh chóng hành động, điều tra lỗ hổng và phát triển giải pháp sửa lỗi an toàn. Bản vá này đã được phân phối riêng cho một nhóm các validator được chọn kể từ ngày 17 tháng 4. Trong vòng 24 giờ, hơn 70% người đặt cọc mạng đã áp dụng bản sửa lỗi, vượt qua ngưỡng đa số tuyệt đối cần thiết cho sự an toàn của toàn mạng. Lỗ hổng chỉ được tiết lộ công khai sau khi phần lớn các validator đã thực hiện cập nhật, từ đó giảm thiểu tối đa rủi ro bị khai thác. (Finance Feeds)