Solana开发者已修复一个或导致某些代币无限铸造的零日漏洞

BlockBeats 消息，5 月 5 日，Solana 开发人员已谨慎修补了一个关键的零日漏洞，该漏洞可能允许攻击者铸造无限量的代币并从用户账户中窃取资金。该漏洞于 2025 年 4 月 16 日被发现，影响了 Token-2022 和 ZK ElGamal Proof 程序的核心加密组件，这两个程序都是 Solana 机密代币架构的核心。

为了修复该漏洞，Solana 的核心开发团队（Anza、Firedancer 和 Jito）与 OtterSec、Asymmetric Research 和 Neodyme 等知名区块链安全审计机构密切合作。这些团队迅速采取行动，调查该漏洞并开发出安全修复方案。

该补丁自 4 月 17 日起私下分发给一组选定的验证者。在 24 小时内，超过 70% 的网络质押者采用了该修复程序，超过了全网安全所需的绝对多数门槛。只有在绝大多数验证者实施了更新后，才会公开披露该漏洞，从而最大限度地降低了漏洞被利用的风险。（Finance Feeds）