Категории
Все монеты
Курсы
Криптобот 💎
Калькулятор
Прогнозы
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИSolana устранила критическую уязвимость в системе конфиденциальных токенов
Solana Foundation раскрыла ранее неизвестную уязвимость в криптографическом механизме конфиденциальных токенов, которая могла привести к несанкционированному выпуску или выводу цифровых активов. Ошибка касалась системы нулевых доказательств (zero-knowledge proofs, ZKP), использующихся в рамках Token-22 — расширения для обеспечения приватности балансов и переводов в сети Solana. Уязвимость была обнаружена 16 апреля через GitHub-уведомление команды Anza, в котором также отмечался рабочий прототип возможной атаки.
Согласно опубликованному отчету, ошибка находилась в модуле ZK ElGamal Proof, обеспечивающем проверку ZK-доказательств. В результате некорректной реализации хеширования в процессе преобразования Fiat-Shamir, использующегося для превращения интерактивного доказательства в одноразовое, можно было сгенерировать ложные подтверждения, которые считались действительными верификаторами в блокчейне. Это создавало возможности для потенциальной подделки транзакций, выпуска новых токенов и несанкционированного вывода средств.
Команды разработчиков Anza, Firedancer и Jito оперативно подтвердили наличие уязвимости и приступили к созданию патча в тот же день. Уже 17 апреля обновление было передано валидаторам в закрытом режиме. Спустя несколько часов появился дополнительный патч, устраняющий смежную проблему. Независимую проверку кода провели аудиторы из Asymmetric Research, Neodyme и OtterSec, подтвердив корректность исправлений.
Уязвимость не затронула стандартные SPL-токены и основную логику программы Token-2022. По данным фонда, нет признаков того, что ошибка была эксплуатирована злоумышленниками. Все пользовательские средства остаются в безопасности. Уже 18 апреля большинство валидаторов внедрило обновления, полностью устранив риск дальнейших последствий.
Монеты
Обменники
Вход/регистрация
Обучение
Форум