Solana는 일부 토큰의 무제한 발급 또는 도난으로 이어질 수 있는 제로 데이 취약성을 해결합니다.
Solana Foundation은 네트워크의 기밀 전송 기능에 영향을 미치는 중요한 "제로 데이" 취약성이 성공적으로 해결되었다고 발표했습니다. 이 취약성은 4월 16일 발견되었으며, 재단은 즉시 네트워크 업데이트를 조정하기 위해 검증자를 비밀리에 조직하고 이틀 이내에 수리 작업을 완료했습니다. 이 취약성에는 토큰-2022 표준 토큰의 기밀 전송을 확인하는 데 사용되는 ZK 증명 시스템이 포함됩니다. 악용될 경우 공격자는 이론적으로 위조된 인증서를 통해 특정 토큰을 무기한 주조하거나 사용자 계정에서 이러한 토큰을 훔칠 수 있습니다. 솔라나 재단은 보안을 보장하기 위해 수리가 완료될 때까지 취약성이 공개되지 않았다고 밝혔습니다. 현재 이 취약성이 실제로 악용되었다는 증거