- Купить крипто
- Рынки
Фьючерсы- Спот
- Копитрейдинг
- Earn
- Еще
Разработчики Solana устранили критическую уязвимость нулевого дня для Token-22
By: incrypted|2025/05/05 16:30:07
0
Поделиться
Уязвимость позволяла чеканить и красть приватные токены.Исправление вызвало критику из-за централизации.Solana готовит второго клиента для повышения устойчивости.Организация Solana Foundation заявила об устранении уязвимости, позволявшей злоумышленникам подделывать доказательства владения и выпускать приватные токены Token-22. Ошибка затрагивала программы Token-2022 и ZK ElGamal Proof, связанные с логикой чеканки и нулевым разглашением.Проблема возникла из-за пропущенных компонентов в хеше при генерации транскрипта Fiat–Shamir. Это позволяло создать ложное доказательство и чеканить активы. Уязвимость обнаружили эксперты 16 апреля 2025 года и в течение короткого срока ее успешно устранили.Представители организации подчеркнули, что эксплойта не зафиксировано, и все средства пользователей в безопасности. В разработке патча участвовали разработчики проектов Anza, Firedancer, Jito, а также независимые аудиторы OtterSec и Neodyme. Путь от Qualcomm до Solana Foundation – большое интервью с Дэном Альбертом 04.07.2024 15 мин 2202 читать Однако быстрое и непубличное устранение ошибки вызвало критику. Участники сообщества выразили обеспокоенность тем, что Solana координирует действия с валидаторами в частном порядке, что может нарушать принципы децентрализации.Соучредитель Solana Анатолий Яковенко отметил, что подобные меры возможны и в Ethereum, где валидаторы также централизованы. Однако критики указали, что у конкурирующего блокчейна есть разнообразие клиентов, а у Solana лишь один — Agave.Разработчики Solana планируют выпустить новое решение Firedancer для повышения отказоустойчивости сети. Однако, как считают эксперты, еще одного клиента недостаточно — для реальной децентрализации нужно минимум три.Напомним, мы писали, что канадская публичная компания SOL Strategies инвестирует в Solana до $500 млн. Сообщение Разработчики Solana устранили критическую уязвимость нулевого дня для Token-22 появились сначала на INCRYPTED.
Вам также может понравиться
50 миллионов USDT обменены на 35 000 долларов США в AAVE: Как произошла эта катастрофа? Кого в этом винить?
Из-за критической уязвимости в маршруте транзакции операция DeFi на сумму 50 миллионов долларов была осуществлена практически без какой-либо защиты, в результате чего почти вся сумма средств испарилась в крошечном пуле ликвидности.
Диалог Виталика в Чианг-Май: Взрыв искусственного интеллекта: за что должен бороться крипто-мир?
Виталик беседует с Мишелем Бовеном: Размышляя о первоначальном намерении Ethereum, выступая за "регенеративный акселерационизм", чтобы глубоко внедрить крипто-технологии в глобальное сотрудничество и реальную производительную экономику.
ZachXBT раскрывает скандал с инсайдерской информацией в Axiom: как внутренние сотрудники злоупотребляют своими привилегиями?
Пользователи доверяют неизменности смарт-контрактов, но забывают, что в момент ввода личной информации и привязки своих кошельков они передают самую важную информацию полностью централизованной организации.
2026 год, как мы должны разумно оценить рыночную стоимость L1?
Из-за структурных характеристик открытых разрешительных сетей, транзакционные сборы и доходы от MEV публичных цепочек L1, таких как Биткойн, Эфириум и Солана, систематически арбитражируются и постоянно перенаправляются новыми моделями внутри экосистемы.
AWS финансового мира: Почему она становится крупнейшим победителем в эпоху ИИ + стейблкоинов
Стратегическое погружение в Stripe 2026: Не просто гигант платежей, но и превращение в глобальную финансовую операционную систему для эпохи ИИ и стейблкоинов благодаря приобретению Bridge и Privy.
Учреждения принимают криптовалюту, но практикующие специалисты испытывают необычную фрустрацию. Кто в конечном итоге победит?
Возможно, «институциональное усыновление» — это не миссия, а форма стратегии извлечения выгоды.
Рынок продолжает падать, когда же наступит лучшее время для TGE?
Единственное, что действительно превосходит циклы, — это качество самого проекта.
Когда все продают акции программного обеспечения, HSBC заявляет, что вы ошибаетесь
Паника на рынке - это неправильная оценка ситуации.
Почему биткойн, который должен был достичь 150 000 долларов, упал в цене вдвое, и кто на самом деле стоит за этим — Джейн Стрит?
Ровно в 10 утра рынок был разгромлен: Раскрытие секретов сложной машины, стоящей за подавлением цен на биткойны компанией Jane Street.
Как великий детектив ZachXBT стал мастером в решении странных дел?
В мире криптовалют никогда не было недостатка в героях и злодеях. Большинство героев - это основатели протоколов или инвесторы, которые идеально выбирают время для своих сделок. ZachXBT отличается. Он герой, потому что решает защищать людей, а не извлекать из них прибыль.
Утренний отчет | Kalshi впервые публично наказала инсайдерскую торговлю; STS Digital завершила финансирование на сумму 30 миллионов долларов; American Bitcoin объявила о финансовом отчете за 2025 год.
Обзор важных событий на рынке 26 февраля
Решение межпоколенческой дилеммы заключенного: Неизбежный путь кочевого капитала Bitcoin
Когда поколение беби-бумеров коллективно распродает активы, кто станет "большим дураком" в следующем раунде обвала активов?
Цена акций выросла более чем на 35%! Финансовый отчет Circle превзошел ожидания: Объем обращения USDC вырос на 72%
Разве история с выплатами агентам ИИ открывает пространство для воображения в оценке?
Кто будет контролировать ИИ? Почему децентрализованный ИИ может быть единственной альтернативой правительству и крупным технологическим компаниям
ИИ стал критической инфраструктурой, и правительства и корпорации конкурируют за его контроль. Централизованное развитие и регулирование укрепляют существующие структуры власти. Сообщество Web3 строит децентрализованную альтернативу — распределенные вычисления, токен-стимулы и управление сообществом — прежде чем это окно закрывается.
«Дядя пострадал от лобстера» обманул и выманил 440 000 долларов, действительно ли агент ИИ так хорош в прорыве?
Агенты ИИ вошли в «зону глубокой безопасности». Если мы не сможем установить эффективный механизм между слоем рассуждений агента и слоем выполнения кошелька, то любой ИИ с автономным кошельком в будущем может стать финансовой бомбой, которая может взорваться в любой момент.
WBT показал тихий 15-кратный рост, пока все следили за мем-токенами
Ключевые моменты: WBT, нативный токен европейской криптобиржи WhiteBIT, показал значительный рост, достигнув более $50, тогда как начальные годы…
Артур Хэйс предсказывает $750,000 за Bitcoin к 2027 году из-за печатания денег
Ключевые моменты Артур Хэйс ожидает значительный рост цены Bitcoin, прогнозируя $250,000 в 2026 году и $750,000 в 2027…
Иранский отток на биржах увеличился на 700% на фоне усиления предупреждений о санкциях на USDT
Ключевые выводы: Отток криптовалют через крупнейшую иранскую биржу Nobitex увеличился на 700% после военных ударов США и Израиля.…
50 миллионов USDT обменены на 35 000 долларов США в AAVE: Как произошла эта катастрофа? Кого в этом винить?
Из-за критической уязвимости в маршруте транзакции операция DeFi на сумму 50 миллионов долларов была осуществлена практически без какой-либо защиты, в результате чего почти вся сумма средств испарилась в крошечном пуле ликвидности.
Диалог Виталика в Чианг-Май: Взрыв искусственного интеллекта: за что должен бороться крипто-мир?
Виталик беседует с Мишелем Бовеном: Размышляя о первоначальном намерении Ethereum, выступая за "регенеративный акселерационизм", чтобы глубоко внедрить крипто-технологии в глобальное сотрудничество и реальную производительную экономику.
ZachXBT раскрывает скандал с инсайдерской информацией в Axiom: как внутренние сотрудники злоупотребляют своими привилегиями?
Пользователи доверяют неизменности смарт-контрактов, но забывают, что в момент ввода личной информации и привязки своих кошельков они передают самую важную информацию полностью централизованной организации.
2026 год, как мы должны разумно оценить рыночную стоимость L1?
Из-за структурных характеристик открытых разрешительных сетей, транзакционные сборы и доходы от MEV публичных цепочек L1, таких как Биткойн, Эфириум и Солана, систематически арбитражируются и постоянно перенаправляются новыми моделями внутри экосистемы.
AWS финансового мира: Почему она становится крупнейшим победителем в эпоху ИИ + стейблкоинов
Стратегическое погружение в Stripe 2026: Не просто гигант платежей, но и превращение в глобальную финансовую операционную систему для эпохи ИИ и стейблкоинов благодаря приобретению Bridge и Privy.
Учреждения принимают криптовалюту, но практикующие специалисты испытывают необычную фрустрацию. Кто в конечном итоге победит?
Возможно, «институциональное усыновление» — это не миссия, а форма стратегии извлечения выгоды.
App