Ву сказав, що Anza повідомила про вразливість попередньої компіляції ed25519 і secp256k1 у віртуальній машині Solana (SVM), яка впливає на вузли валідаторів, що працюють під керуванням версії 2.2 з увімкненим переглядом --transaction-structure. Уразливість передбачає, що дані інструкцій транзакції вирівняні на 2 байти, що призводить до помилки в новому представленні транзакції без гарантії вирівнювання, що призводить до невідповідності між хеш-банком між вузлом-лідером і кластером, що може спричинити збій вузла та ризик доступності мережі. Про вразливість було повідомлено Temporal 9 квітня, а 11 квітня Anza випустила виправлення v2.2.8, яке видалило припущення про вирівнювання. Ця вразливість не впливає на збереження коштів. Anza рекомендує вимкнути перегляд --transaction-structure та оновити його до виправленої версії.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Anza розкрила вразливість верифікаційної Ноди Solana, рекомендує оновити до v2.2.8
Ву сказав, що Anza повідомила про вразливість попередньої компіляції ed25519 і secp256k1 у віртуальній машині Solana (SVM), яка впливає на вузли валідаторів, що працюють під керуванням версії 2.2 з увімкненим переглядом --transaction-structure. Уразливість передбачає, що дані інструкцій транзакції вирівняні на 2 байти, що призводить до помилки в новому представленні транзакції без гарантії вирівнювання, що призводить до невідповідності між хеш-банком між вузлом-лідером і кластером, що може спричинити збій вузла та ризик доступності мережі. Про вразливість було повідомлено Temporal 9 квітня, а 11 квітня Anza випустила виправлення v2.2.8, яке видалило припущення про вирівнювання. Ця вразливість не впливає на збереження коштів. Anza рекомендує вимкнути перегляд --transaction-structure та оновити його до виправленої версії.