Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 677 Биржи: 1424
Рыночная капитализация: $2 277 050 917 594,99
Объем за 24 ч: $65 101 584 178,690
ETH Газ: 0,409 Gwei
Быстро
0,514 Gwei
Стандарт
0,409 Gwei
Медленно
0,404 Gwei
Солана

Solana Foundation раскрыла ранее неизвестную уязвимость в криптографическом механизме конфиденциальных токенов, которая могла привести к несанкционированному выпуску или выводу цифровых активов. Ошибка касалась системы нулевых доказательств (zero-knowledge proofs, ZKP), использующихся в рамках Token-22 — расширения для обеспечения приватности балансов и переводов в сети Solana. Уязвимость была обнаружена 16 апреля через GitHub-уведомление команды Anza, в котором также отмечался рабочий прототип возможной атаки.

Согласно опубликованному отчету, ошибка находилась в модуле ZK ElGamal Proof, обеспечивающем проверку ZK-доказательств. В результате некорректной реализации хеширования в процессе преобразования Fiat-Shamir, использующегося для превращения интерактивного доказательства в одноразовое, можно было сгенерировать ложные подтверждения, которые считались действительными верификаторами в блокчейне. Это создавало возможности для потенциальной подделки транзакций, выпуска новых токенов и несанкционированного вывода средств.

Команды разработчиков Anza, Firedancer и Jito оперативно подтвердили наличие уязвимости и приступили к созданию патча в тот же день. Уже 17 апреля обновление было передано валидаторам в закрытом режиме. Спустя несколько часов появился дополнительный патч, устраняющий смежную проблему. Независимую проверку кода провели аудиторы из Asymmetric Research, Neodyme и OtterSec, подтвердив корректность исправлений.

Уязвимость не затронула стандартные SPL-токены и основную логику программы Token-2022. По данным фонда, нет признаков того, что ошибка была эксплуатирована злоумышленниками. Все пользовательские средства остаются в безопасности. Уже 18 апреля большинство валидаторов внедрило обновления, полностью устранив риск дальнейших последствий.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
CME FedWatch: вероятность сохранения ставки ФРС в июле составляет 72,7%
По данным CME FedWatch, вероятность того, что ФРС сохранит процентную ставку без изменений в июле, оценивается в 72,7%. Вероятность повышения ставки на 25 базисных пунктов составляет 27,3%.
Morgan Stanley предупредила о давлении на цены производителей микросхем
Лиза Шалетт из Morgan Stanley призвала инвесторов осторожнее относиться к акциям производителей микросхем. По ее словам, компании теряют возможность диктовать цены, а рост их бумаг мог оказаться чрезмерным на фоне ажиотажа вокруг расходов на искусственный интеллект. Она добавила, что центры обработки данных для ИИ перестраивают архитектуру под более дешевые собственные чипы, которые крупные облачные компании все чаще разрабатывают самостоятельно.
Глава SK Group: SK Hynix готова к размещению ADR в США
Председатель совета директоров SK Group Чхве Тэ-вон сообщил, что SK Hynix может провести дополнительное размещение ADR в США при сильных финансовых результатах и стабильной цене акций. По его словам, компания также намерена увеличить инвестиции в США на фоне роста спроса на микросхемы памяти, который ускорился с началом эры искусственного интеллекта.
Kraken перезапустит приложение с ИИ-системой для автоматической торговли
Kraken готовит перезапуск своего приложения с новой функцией Smart Order Router на базе искусственного интеллекта, сообщает CNBC. Система позволит пользователям в реальном времени следить за рынком, находить инвестиционные возможности и автоматически совершать сделки по заданным параметрам. Это решение отражает растущую конкуренцию криптобирж и более широкое внедрение ИИ в финансовые сервисы.
Международный брокер Vantage укрепляет свое присутствие в России и СНГ
В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам, однако инвесторы по-прежнему сталкиваются с ограниченным выбором...