时间：2025-05-20 02:59:22 来源：红烧狮子头网 作者：黄金TD

摘要 索拉纳基金会（Solana Foundation）透露，验证者悄悄地修补了一个主要的错误，避免了潜在的灾难性利用 。 币圈网报道：

Solana网络验证者成功避免了一场潜在灾难，通过及时推出一个修复程序补丁，阻止了可能允许攻击者无限量铸造某些代币或从任意账户中提取资金的漏洞。

该漏洞存在于ZK Elgamal Proof程序中，仅影响Token-2022机密代币。这一程序用于证明加密余额并验证零知识证明的准确性。

“在链接ZK Elgamal证明程序时，生成Fiat-Shamir转换的成绩单哈希中未包含一些代数组件。”Solana基金会解释道，“一名复杂攻击者可以利用这些未经验证的组件伪造未经授权操作的证明。”

换句话说，攻击者可能通过伪造证明无限量铸造Token-2022机密代币，或者从任意账户中提取资金。

该漏洞于4月16日首次报告至ANZA GitHub安全咨询，并在Anza、Firedancer和Jito工程师评估确认后，于次日直接向验证者推出了修复补丁。

Anza是一家由前Solana Labs员工组成的开发团队，而Jito是Solana生态系统中的知名基础设施公司。Firedancer则是Jump Crypto开发的Solana验证器客户端。

多家安全公司如Asymmetric Research、Neodyme和Ottersec也参与了支持和审查补丁。

截至4月18日下午，大多数验证者运营商已采用修复程序，包括另一个针对代码库其他部分类似问题的补丁。目前所有资金均无风险，且未发现已知的漏洞利用。

尽管补丁迅速解决问题，但Solana基金会在社交媒体上仍面临一些批评。部分用户指责其在公开披露两周前秘密升级系统。

“我是否听错了？Solana主网上存在零日漏洞，超过70%的验证者私下合谋升级并修补关键错误，甚至在公开披露之前？”一位匿名以太坊生态开发者在X（原Twitter）上发帖表示。

该帖子引发了Solana开发者以及联合创始人Anatoly Yakovenko的反驳。就连长期以太坊开发者Hudson Jameson也参与讨论，称这种做法是典型且必要的。

“这完全没问题。”Jameson在X上表示，“比特币、Zcash和以太坊都有核心开发者需要私下计划秘密错误修复的情况。良好的区块链文化意味着拥有能够完成隐秘修复的成熟开发者。”

“在公开发布之前，我参与了将此补丁分发给验证者。”Tim Garcia，Solana基金会的验证者关系负责人表示，“我很乐意听取有关更好流程的建议。不幸的是，在获得足够采用之前，公开分发并非最佳选择。”

这并非Solana首次面临中心化批评。去年10月，著名举报人Edward Snowden曾指责一层区块链过于集中化。Solana生态系统领导者对此回应称，“Solana仅在客观指标上分散化，而在其他指标上则集中化。”

据Solana官方网站显示，目前该网络拥有1,279个验证者。

编辑：安德鲁·海沃德（Andrew Hayward）

(责任编辑：汇率)

上一篇：Micro Strategy Plan to raise $42 billion over the next three years to purchase more Bitcoin
下一篇：10月31日中欧医疗健康混合A净值下跌0.69%，今年来累计下跌12.78%

• ·比特币的价值是什么
• ·2023 年成功追回了价值674M美元的被盗加密货币
• ·长沙6月穿什么衣服
• ·10月31日长江汇智量化选股混合发起A净值增长0.89%，近3个月累计上涨13.6%
• ·人人贷贷款没还会不会上征信？
• ·10月31日长城久惠灵活配置混合C净值增长0.85%，今年来累计上涨24.89%
• ·美国大选将近，两党的加密立场与边界
• ·10月31日兴业成长动力混合A净值下跌0.37%，近1个月累计上涨1.1%
• ·比特币价格2013
• ·10月31日浙商智选经济动能混合C净值增长0.51%，近3个月累计上涨19.63%
• ·hcash价格
• ·欧意交易平台app最新版_欧意钱包软件app体验
• ·市场心理学家预测：XRP将迎来更大涨幅，牛市或才刚刚开始
• ·10月31日建信新材料精选股票发起C净值增长0.33%，今年来累计上涨21.39%
• ·个人独资企业与个体工商户的区别是什么
• ·什么的朝阳-什么的朝阳填上合适的词语