交易所注册链接, ~40%折扣 insight加密货币套利会员群
吴说获悉,Anza 报告 Solana 虚拟机(SVM)中 ed25519 和 secp256k1 预编译程序漏洞,影响运行 v2.2 版本并启用 –transaction-structure view 的验证者节点。漏洞因假设交易指令数据为 2 字节对齐,在新交易视图(transaction-view)无对齐保证下导致错误,引发领导节点与集群间银行哈希不匹配,可能造成节点崩溃及网络可用性风险。漏洞于 4 月 9 日由 Temporal 报告,Anza 于 4 月 11 日发布 v2.2.8 修复,移除对齐假设。此漏洞不影响资金安全。Anza 建议禁用 –transaction-structure view 并升级至修补版本。
(转自:吴说)