—
Ngày 5 tháng 5, Quỹ Solana thông báo đã khắc phục thành công một lỗ hổng “zero-day” nghiêm trọng ảnh hưởng đến chức năng truyền thông tin bí mật trên mạng của mình. Lỗ hổng này được phát hiện vào ngày 16 tháng 4. Ngay sau khi phát hiện, Quỹ Solana nhanh chóng tổ chức bí mật các trình xác thực để phối hợp cập nhật mạng và hoàn tất sửa chữa trong vòng hai ngày.
Lỗ hổng liên quan đến hệ thống bằng chứng ZK, được dùng để xác minh chuyển tiền bí mật của Token trong chuẩn Token-2022. Nếu bị khai thác, kẻ tấn công có thể giả mạo bằng chứng để tạo ra Token vô hạn hoặc đánh cắp Token từ tài khoản người dùng.
Quỹ Solana cho biết lỗ hổng này chỉ được công khai sau khi đã khắc phục xong để đảm bảo an toàn. Hiện tại, không có bằng chứng cho thấy lỗ hổng bị lợi dụng và tất cả tiền của người dùng đều an toàn. Mặc dù chức năng chuyển tiền bí mật đã trực tuyến một thời gian, tỉ lệ sử dụng hiện tại chưa cao.
—
