Wu mengatakan bahwa Anza melaporkan adanya kerentanan pada pre-compiled ed25519 dan secp256k1 di Solana Virtual Machine (SVM), yang mempengaruhi validator node yang menjalankan versi v2.2 dan mengaktifkan --transaction-structure view. Kerentanan ini terjadi karena asumsi bahwa data instruksi transaksi diselaraskan dalam 2 byte, yang menyebabkan kesalahan tanpa jaminan penyelarasan pada tampilan transaksi (transaction-view), mengakibatkan ketidakcocokan hash bank antara node pemimpin dan kluster, yang dapat menyebabkan keruntuhan node dan risiko ketersediaan jaringan. Kerentanan ini dilaporkan oleh Temporal pada 9 April, dan Anza merilis v2.2.8 pada 11 April untuk memperbaikinya dengan menghapus asumsi penyelarasan. Kerentanan ini tidak mempengaruhi keamanan dana. Anza merekomendasikan untuk menonaktifkan --transaction-structure view dan memperbarui ke versi perbaikan.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Anza mengungkapkan kerentanan pada Node verifikasi Solana, disarankan untuk memperbarui ke v2.2.8
Wu mengatakan bahwa Anza melaporkan adanya kerentanan pada pre-compiled ed25519 dan secp256k1 di Solana Virtual Machine (SVM), yang mempengaruhi validator node yang menjalankan versi v2.2 dan mengaktifkan --transaction-structure view. Kerentanan ini terjadi karena asumsi bahwa data instruksi transaksi diselaraskan dalam 2 byte, yang menyebabkan kesalahan tanpa jaminan penyelarasan pada tampilan transaksi (transaction-view), mengakibatkan ketidakcocokan hash bank antara node pemimpin dan kluster, yang dapat menyebabkan keruntuhan node dan risiko ketersediaan jaringan. Kerentanan ini dilaporkan oleh Temporal pada 9 April, dan Anza merilis v2.2.8 pada 11 April untuk memperbaikinya dengan menghapus asumsi penyelarasan. Kerentanan ini tidak mempengaruhi keamanan dana. Anza merekomendasikan untuk menonaktifkan --transaction-structure view dan memperbarui ke versi perbaikan.