Новини Gate.io News bot, за повідомленням Wu, Anza виявила вразливість у попередньо скомпільованих програмах ed25519 та secp256k1 у віртуальній машині Solana (SVM). Вразливість виникла на валідаторських нодах, які працюють на версії v2.2 і мають увімкнене --transaction-structure view.
Через відсутність гарантій вирівнювання у новому вигляді транзакцій (transaction-view), а дані команди транзакцій вважаються вирівняними на 2 байти, виникає невідповідність банківського хешу між лідируючою нодою та кластером, що призводить до збоїв ноди та проблем з доступністю мережі.
Цю вразливість вперше було повідомлено компанією Temporal 9 квітня. Anza потім 11 квітня випустила версію v2.2.8 для виправлення, усунувши припущення про вирівнювання, щоб вирішити проблему. Anza підтвердила, що ця вразливість не загрожує безпеці коштів, і рекомендувала користувачам вимкнути функцію --transaction-structure view та оновитися до виправленої версії.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Вразливість попередньо скомпільованої програми Віртуальної машини Solana була виправлена
Новини Gate.io News bot, за повідомленням Wu, Anza виявила вразливість у попередньо скомпільованих програмах ed25519 та secp256k1 у віртуальній машині Solana (SVM). Вразливість виникла на валідаторських нодах, які працюють на версії v2.2 і мають увімкнене --transaction-structure view.
Через відсутність гарантій вирівнювання у новому вигляді транзакцій (transaction-view), а дані команди транзакцій вважаються вирівняними на 2 байти, виникає невідповідність банківського хешу між лідируючою нодою та кластером, що призводить до збоїв ноди та проблем з доступністю мережі.
Цю вразливість вперше було повідомлено компанією Temporal 9 квітня. Anza потім 11 квітня випустила версію v2.2.8 для виправлення, усунувши припущення про вирівнювання, щоб вирішити проблему. Anza підтвердила, що ця вразливість не загрожує безпеці коштів, і рекомендувала користувачам вимкнути функцію --transaction-structure view та оновитися до виправленої версії.
Джерело повідомлення: У Сюе