Wu disse que Anza relatou uma vulnerabilidade de pré-compilação ed25519 e secp256k1 na Solana Virtual Machine (SVM) afetando nós validadores que executam a versão v2.2 com --transaction-structure view habilitada. A vulnerabilidade pressupõe que os dados de instrução de transação estejam alinhados a 2 bytes, o que leva a um erro na nova visualização de transação sem garantia de alinhamento, resultando em uma incompatibilidade entre o hash do banco entre o nó líder e o cluster, o que pode causar falha do nó e risco de disponibilidade da rede. A vulnerabilidade foi relatada pela Temporal em 9 de abril, e a Anza lançou uma correção v2.2.8 em 11 de abril que removeu a suposição de alinhamento. Esta vulnerabilidade não afeta a segurança dos fundos. Anza recomenda desativar a visualização --transaction-structure e atualizar para uma versão corrigida.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Anza revelou uma vulnerabilidade no nó de validação do Solana, recomendando a atualização para a v2.2.8
Wu disse que Anza relatou uma vulnerabilidade de pré-compilação ed25519 e secp256k1 na Solana Virtual Machine (SVM) afetando nós validadores que executam a versão v2.2 com --transaction-structure view habilitada. A vulnerabilidade pressupõe que os dados de instrução de transação estejam alinhados a 2 bytes, o que leva a um erro na nova visualização de transação sem garantia de alinhamento, resultando em uma incompatibilidade entre o hash do banco entre o nó líder e o cluster, o que pode causar falha do nó e risco de disponibilidade da rede. A vulnerabilidade foi relatada pela Temporal em 9 de abril, e a Anza lançou uma correção v2.2.8 em 11 de abril que removeu a suposição de alinhamento. Esta vulnerabilidade não afeta a segurança dos fundos. Anza recomenda desativar a visualização --transaction-structure e atualizar para uma versão corrigida.