Solana紧急修复零日漏洞 防止代币无限铸造保护用户资金

微想AI 快讯

Solana 开发团队近日成功修复了一个极其危险的零日漏洞,该漏洞若被恶意利用,可能使攻击者无限制铸造代币并窃取用户资产。这一关键安全事件于 2025 年 4 月 16 日被曝光,直接威胁到 Solana 机密代币架构的核心组件——Token-2022 和 ZK ElGamal Proof 程序。这两个程序负责处理 Solana 上的机密代币交易,其加密机制的缺陷为攻击者提供了可乘之机。

为应对这一紧急情况,Solana 核心开发团队 Anza、Firedancer 和 Jito 立即启动应急响应机制,与 OtterSec、Asymmetric Research 和 Neodyme 等顶尖区块链安全机构展开 24 小时协作。这些安全专家通过深度代码分析,在极短时间内定位漏洞原理并设计出高效修复方案。值得注意的是,此次漏洞修复采用了创新的分阶段部署策略:4 月 17 日起,补丁首先通过私网渠道分发给 1000 名核心验证者进行压力测试。

部署效果令人振奋。仅在 24 小时内,超过 70% 的网络质押者主动升级至安全版本,这一比例远超 Solana 网络所需的 51% 安全阈值。这一快速响应充分展现了 Solana 生态系统的安全意识和集体防御能力。直到绝大多数验证者完成更新后,Solana 才正式公开披露该漏洞细节,这种谨慎的漏洞披露策略有效避免了漏洞被不法分子利用的风险。

此次事件再次凸显了去中心化金融(DeFi)领域零日漏洞的潜在危害,同时也展现了头部区块链项目在安全防护方面的成熟体系。从漏洞发现到修复部署,Solana 团队用 48 小时的极限响应时间,为整个行业树立了安全防护的新标杆。随着 Solana 机密代币生态的持续扩张,这类安全防护机制将成为保障用户资产安全的最后一道防线。

本文网址:http://www.idea2003.cn/kuai/3820.html

(0)
微想AI微想AI
0
上一篇 2025年5月5日 pm3:44
下一篇 2025年5月5日 pm3:44

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

记住昵称、邮箱和网址,下次评论免输入