区块侠 > 资讯 >Solana 基金会披露 ZK ElGamal Proof 原生程序出现第二个零知识验证漏洞

Solana 基金会披露 ZK ElGamal Proof 原生程序出现第二个零知识验证漏洞

youyouyun2025-06-27 12:20:27
Solana 基金会披露 ZK ElGamal Proof 原生程序出现第二个零知识验证漏洞。安全研究员 suneal_eth 于 6 月 10 日报告漏洞,工程团队确认可伪造隐私转账证明,并于 6 月 11 日通过多签升级 Token-2022 程序,直接禁用 Confidential Transfers(隐私功能转账)。随后官方紧急呼吁验证节点升级 Agave / Jito-Solana v2.2.16 或 Firedancer v0.505.20216,并在主网 epoch 805(UTC 6 月 19 日 06:00)激活特性开关,彻底关闭 ZK ElGamal 程序,以待全面审计。官方强调链上尚无隐私转账规模化使用,暂无资金受损记录。据了解,这是继 4 月 16 日首个 ZK ElGamal 漏洞(已在 v2.1.21 / v2.2.11 热修后解决)后,同一程序发生的第二起 Fiat-Shamir 哈希字段遗漏问题。基金会表示,重新启用隐私转账至少需“数月”,待审计完成并发布安全版程序后,经治理流程再行激活。常规 SPL 代币和普通交易不受影响。

金融科技公司 Caliza 完成 850 万美元融资,Initialized 领投

金融科技公司Caliza完成850万美元融资,Initialized领投。Caliza提供了一个使用加密稳定币(USDC)和现有实时支付网络的API和前端支付系统,为拉丁美洲提供实时汇款服务,并为国际商户提供数字美元账户。目前,Caliz...

阿根廷律师申请国际逮捕令,追捕 Libra 丑闻核心人物 Hayden Davis

阿根廷律师GregorioDalbon已正式向国际刑警组织申请红色通缉令,要求逮捕与Libra加密货币丑闻相关的企业家HaydenDavis。Dalbon指控Davis在Libra代币崩盘中扮演核心角色,导致投资者损失数百万美元。目前,检察官已冻...

PancakeSwap 发布 6 月减排投票

PancakeSwap发布6月减排投票,提案显示在过去的几个月里,每区块的净CAKE排放量约为11个CAKE/区块,投票共有三个选项:不改变,即每区块4.25CAKE分配到Farms,总排放量每区块14.25CAKE;每区块减少0.25CAKE(5.88%)...

标记为 Multicoin Capital 地址从 Aave 借出 6200 枚 ETH 并转入 Coinbase

据@EmberCN,Nansen标记为MulticoinCapital的做空ETH/BTC汇率地址于在去年12月通过Aave抵押BTC借出ETH然后转入Coinbase。该地址于9小时前再次从Aave借出6,200ETH(约2052万美元)并转入Coinbase。目前该地址在Aave的借...

社区反馈:Gate 在上线 BRC-20 RATS 后存在数据砸盘成交情况

据社区反馈,Gate在上线BRC-20RATS后存在虚假的代币数据交易的情况。在12月4日21:00-23:00的两个小时里,Gate站内RATS成交量超过了8,800亿,而RATS总量为1万亿,再结合Gate持有余额,这显然是异常的。在此两小时内RA...
TAG:SOL
上一篇:Across 被指控其团队通过操控投票从 DAO 国库抽走 2300 万美元用于其私人公司
下一篇:Galaxy 和 Manifold 向 HyperLiquid 存入 3000 万枚 USDC 并开始购买 HYPE