Solana vá lỗ hổng ngăn Token phát hành vô hạn

—

Ngày 5 tháng 5, Quỹ Solana thông báo đã khắc phục thành công một lỗ hổng “zero-day” nghiêm trọng ảnh hưởng đến chức năng truyền thông tin bí mật trên mạng của mình. Lỗ hổng này được phát hiện vào ngày 16 tháng 4. Ngay sau khi phát hiện, Quỹ Solana nhanh chóng tổ chức bí mật các trình xác thực để phối hợp cập nhật mạng và hoàn tất sửa chữa trong vòng hai ngày.

Lỗ hổng liên quan đến hệ thống bằng chứng ZK, được dùng để xác minh chuyển tiền bí mật của Token trong chuẩn Token-2022. Nếu bị khai thác, kẻ tấn công có thể giả mạo bằng chứng để tạo ra Token vô hạn hoặc đánh cắp Token từ tài khoản người dùng.

Quỹ Solana cho biết lỗ hổng này chỉ được công khai sau khi đã khắc phục xong để đảm bảo an toàn. Hiện tại, không có bằng chứng cho thấy lỗ hổng bị lợi dụng và tất cả tiền của người dùng đều an toàn. Mặc dù chức năng chuyển tiền bí mật đã trực tuyến một thời gian, tỉ lệ sử dụng hiện tại chưa cao.

—

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.