أفاد وو أن Anza أبلغت عن ثغرة في برامج الترجمة المسبقة ed25519 و secp256k1 في آلة Solana الافتراضية (SVM)، تؤثر على عقد المدققين التي تعمل بإصدار v2.2 وتمكين عرض --transaction-structure. الثغرة ناتجة عن افتراض أن بيانات تعليمات المعاملة متوافقة مع محاذاة 2 بايت، مما يؤدي إلى خطأ في عرض المعاملات الجديدة (transaction-view) دون ضمان المحاذاة، مما يتسبب في عدم تطابق تجزئة البنك بين العقدة القيادية والعنقود، مما قد يؤدي إلى انهيار العقدة ومخاطر على توافر الشبكة. تم الإبلاغ عن الثغرة بواسطة Temporal في 9 أبريل، وأصدرت Anza الإصدار v2.2.8 في 11 أبريل لإصلاحها، مع إزالة فرضية المحاذاة. لا تؤثر هذه الثغرة على أمان الأموال. توصي Anza بتعطيل عرض --transaction-structure وترقية إلى الإصدار المصحح.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أنزا تكشف عن ثغرة في عقدة التحقق من Solana، وتوصي بالترقية إلى v2.2.8
أفاد وو أن Anza أبلغت عن ثغرة في برامج الترجمة المسبقة ed25519 و secp256k1 في آلة Solana الافتراضية (SVM)، تؤثر على عقد المدققين التي تعمل بإصدار v2.2 وتمكين عرض --transaction-structure. الثغرة ناتجة عن افتراض أن بيانات تعليمات المعاملة متوافقة مع محاذاة 2 بايت، مما يؤدي إلى خطأ في عرض المعاملات الجديدة (transaction-view) دون ضمان المحاذاة، مما يتسبب في عدم تطابق تجزئة البنك بين العقدة القيادية والعنقود، مما قد يؤدي إلى انهيار العقدة ومخاطر على توافر الشبكة. تم الإبلاغ عن الثغرة بواسطة Temporal في 9 أبريل، وأصدرت Anza الإصدار v2.2.8 في 11 أبريل لإصلاحها، مع إزالة فرضية المحاذاة. لا تؤثر هذه الثغرة على أمان الأموال. توصي Anza بتعطيل عرض --transaction-structure وترقية إلى الإصدار المصحح.