Wu nói rằng Anza đã báo cáo lỗ hổng biên dịch trước ed25519 và secp256k1 trong Máy ảo Solana (SVM) ảnh hưởng đến các nút xác thực chạy phiên bản v2.2 với chế độ xem cấu trúc giao dịch được bật. Lỗ hổng giả định rằng dữ liệu hướng dẫn giao dịch được căn chỉnh 2 byte, dẫn đến lỗi trong chế độ xem giao dịch mới mà không đảm bảo căn chỉnh, dẫn đến sự không khớp giữa hàm băm ngân hàng giữa nút lãnh đạo và cụm, có thể gây ra sự cố nút và rủi ro tính khả dụng của mạng. Lỗ hổng đã được báo cáo bởi Temporal vào ngày 9 tháng 4 và Anza đã phát hành bản sửa lỗi v2.2.8 vào ngày 11 tháng 4 để loại bỏ giả định căn chỉnh. Lỗ hổng này không ảnh hưởng đến sự an toàn của các quỹ. Anza khuyên bạn nên tắt chế độ xem cấu trúc giao dịch và nâng cấp lên phiên bản vá.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Anza công khai lỗ hổng nút xác thực Solana, khuyến nghị nâng cấp v2.2.8
Wu nói rằng Anza đã báo cáo lỗ hổng biên dịch trước ed25519 và secp256k1 trong Máy ảo Solana (SVM) ảnh hưởng đến các nút xác thực chạy phiên bản v2.2 với chế độ xem cấu trúc giao dịch được bật. Lỗ hổng giả định rằng dữ liệu hướng dẫn giao dịch được căn chỉnh 2 byte, dẫn đến lỗi trong chế độ xem giao dịch mới mà không đảm bảo căn chỉnh, dẫn đến sự không khớp giữa hàm băm ngân hàng giữa nút lãnh đạo và cụm, có thể gây ra sự cố nút và rủi ro tính khả dụng của mạng. Lỗ hổng đã được báo cáo bởi Temporal vào ngày 9 tháng 4 và Anza đã phát hành bản sửa lỗi v2.2.8 vào ngày 11 tháng 4 để loại bỏ giả định căn chỉnh. Lỗ hổng này không ảnh hưởng đến sự an toàn của các quỹ. Anza khuyên bạn nên tắt chế độ xem cấu trúc giao dịch và nâng cấp lên phiên bản vá.