أفاد وو أن Anza أبلغت عن ثغرة في برامج الترجمة المسبقة ed25519 و secp256k1 في آلة Solana الافتراضية (SVM)، تؤثر على عقد المدققين التي تعمل بإصدار v2.2 وتمكين عرض --transaction-structure. الثغرة ناتجة عن افتراض أن بيانات تعليمات المعاملة متوافقة مع محاذاة 2 بايت، مما يؤدي إلى خطأ في عرض المعاملات الجديدة (transaction-view) دون ضمان المحاذاة، مما يتسبب في عدم تطابق تجزئة البنك بين العقدة القيادية والعنقود، مما قد يؤدي إلى انهيار العقدة ومخاطر على توافر الشبكة. تم الإبلاغ عن الثغرة بواسطة Temporal في 9 أبريل، وأصدرت Anza الإصدار v2.2.8 في 11 أبريل لإصلاحها، مع إزالة فرضية المحاذاة. لا تؤثر هذه الثغرة على أمان الأموال. توصي Anza بتعطيل عرض --transaction-structure وترقية إلى الإصدار المصحح.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
أنزا تكشف عن ثغرة في عقدة التحقق من Solana، وتوصي بالترقية إلى v2.2.8
أفاد وو أن Anza أبلغت عن ثغرة في برامج الترجمة المسبقة ed25519 و secp256k1 في آلة Solana الافتراضية (SVM)، تؤثر على عقد المدققين التي تعمل بإصدار v2.2 وتمكين عرض --transaction-structure. الثغرة ناتجة عن افتراض أن بيانات تعليمات المعاملة متوافقة مع محاذاة 2 بايت، مما يؤدي إلى خطأ في عرض المعاملات الجديدة (transaction-view) دون ضمان المحاذاة، مما يتسبب في عدم تطابق تجزئة البنك بين العقدة القيادية والعنقود، مما قد يؤدي إلى انهيار العقدة ومخاطر على توافر الشبكة. تم الإبلاغ عن الثغرة بواسطة Temporal في 9 أبريل، وأصدرت Anza الإصدار v2.2.8 في 11 أبريل لإصلاحها، مع إزالة فرضية المحاذاة. لا تؤثر هذه الثغرة على أمان الأموال. توصي Anza بتعطيل عرض --transaction-structure وترقية إلى الإصدار المصحح.