오늘 발표된 내용
오늘 솔라나 블록체인 개발자들이 Anza 프로젝트 전문가들이 발견한 잠재적 취약점을 해결했다는 사실이 알려졌다.
취약점 해결을 위한 협력
버그를 수정하기 위해 솔라나 재단과 Jito 팀은 직접 검증자들과 연락을 취했다.
취약점의 세부사항
Anza에 따르면, 취약점은 ZK ElGamal 증명 프로그램과 관련이 있으며 이론적으로 Token-2022 프로그램에 따라 발행된 비공식 토큰에 영향을 미쳤다.
연구 결과
연구자들은 일부 대수적 구성 요소가 Fiat-Shamir 변환 시 해시값에 포함되지 않는 것을 발견했다. 숙련된 해커는 이 취약점을 이용해 가짜 증명을 생성할 수 있었으며, 이를 통해 무제한의 코인을 발행하거나 임의의 계좌에서 이를 인출하는 등의 비인가된 행위를 할 수 있었다.
취약점 발견 및 패치 배포
이 오류는 4월 16일에 발견되었으며, 거의 즉시 개발자들은 이를 해결하기 위한 패치를 배포하기 시작했다. 문제를 완전히 해결하기 위해서는 추가 업데이트가 필요했으며, 대부분의 노드 운영자들은 4월 18일 저녁까지 이를 적용했다.