Ву сказав, що Anza повідомила про вразливість попередньої компіляції ed25519 і secp256k1 у віртуальній машині Solana (SVM), яка впливає на вузли валідаторів, що працюють під керуванням версії 2.2 з увімкненим переглядом --transaction-structure. Уразливість передбачає, що дані інструкцій транзакції вирівняні на 2 байти, що призводить до помилки в новому представленні транзакції без гарантії вирівнювання, що призводить до невідповідності між хеш-банком між вузлом-лідером і кластером, що може спричинити збій вузла та ризик доступності мережі. Про вразливість було повідомлено Temporal 9 квітня, а 11 квітня Anza випустила виправлення v2.2.8, яке видалило припущення про вирівнювання. Ця вразливість не впливає на збереження коштів. Anza рекомендує вимкнути перегляд --transaction-structure та оновити його до виправленої версії.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Anza розкрила вразливість верифікаційної Ноди Solana, рекомендує оновити до v2.2.8
Ву сказав, що Anza повідомила про вразливість попередньої компіляції ed25519 і secp256k1 у віртуальній машині Solana (SVM), яка впливає на вузли валідаторів, що працюють під керуванням версії 2.2 з увімкненим переглядом --transaction-structure. Уразливість передбачає, що дані інструкцій транзакції вирівняні на 2 байти, що призводить до помилки в новому представленні транзакції без гарантії вирівнювання, що призводить до невідповідності між хеш-банком між вузлом-лідером і кластером, що може спричинити збій вузла та ризик доступності мережі. Про вразливість було повідомлено Temporal 9 квітня, а 11 квітня Anza випустила виправлення v2.2.8, яке видалило припущення про вирівнювання. Ця вразливість не впливає на збереження коштів. Anza рекомендує вимкнути перегляд --transaction-structure та оновити його до виправленої версії.