Solana 修复零日漏洞，曾可能导致部分代币无限增发或被盗

Solana 基金会宣布，一个影响其网络上机密传输功能的严重“零日”漏洞已被成功修复。该漏洞于4月16日被发现，基金会随即秘密组织验证者协调网络更新，并在两天内完成了修复工作。 此漏洞涉及用于验证 Token-2022 标准代币机密传输的 ZK 证明系统。若被利用，攻击者理论上可通过伪造证明无限铸造特定代币，或从用户账户中窃取这些代币。 Solana 基金会表示，在修复完成前未公开此漏洞以确保安全。目前没有证据表明该漏洞被实际利用，所有用户资金均安全。同时指出，尽管机密传输功能已上线一段时间，但目前采用率不高。