Berita dari bot Gate.io, menurut laporan Wu, Anza menemukan kerentanan dalam program pra-kompilasi ed25519 dan secp256k1 di dalam mesin virtual Solana (SVM). Kerentanan ini muncul pada node validator yang menjalankan versi v2.2 dan mengaktifkan --transaction-structure view.
Karena tampilan transaksi (transaction-view) tidak menjamin penyelarasan, dan data instruksi transaksi diasumsikan diselaraskan dalam 2 byte, menyebabkan ketidakcocokan hash bank antara node pemimpin dan kluster, yang mengakibatkan keruntuhan node dan masalah ketersediaan jaringan.
Kerentanan ini pertama kali dilaporkan oleh Temporal pada 9 April. Anza kemudian merilis versi v2.2.8 pada 11 April untuk memperbaiki dengan menghapus asumsi penyelarasan untuk menyelesaikan masalah tersebut. Anza mengonfirmasi bahwa kerentanan ini tidak membahayakan keamanan dana, dan menyarankan pengguna untuk menonaktifkan fungsi --transaction-structure view dan memperbarui ke versi perbaikan.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Kerentanan program pra-kompilasi pada Virtual Machine Solana telah diperbaiki
Berita dari bot Gate.io, menurut laporan Wu, Anza menemukan kerentanan dalam program pra-kompilasi ed25519 dan secp256k1 di dalam mesin virtual Solana (SVM). Kerentanan ini muncul pada node validator yang menjalankan versi v2.2 dan mengaktifkan --transaction-structure view.
Karena tampilan transaksi (transaction-view) tidak menjamin penyelarasan, dan data instruksi transaksi diasumsikan diselaraskan dalam 2 byte, menyebabkan ketidakcocokan hash bank antara node pemimpin dan kluster, yang mengakibatkan keruntuhan node dan masalah ketersediaan jaringan.
Kerentanan ini pertama kali dilaporkan oleh Temporal pada 9 April. Anza kemudian merilis versi v2.2.8 pada 11 April untuk memperbaiki dengan menghapus asumsi penyelarasan untuk menyelesaikan masalah tersebut. Anza mengonfirmasi bahwa kerentanan ini tidak membahayakan keamanan dana, dan menyarankan pengguna untuk menonaktifkan fungsi --transaction-structure view dan memperbarui ke versi perbaikan.
Sumber berita: Wu Shuo