以太坊开发者Solana官方库中存在一个任何dep更新都可能将木马带入SOL应用程序的漏洞
据相关报道,以太坊开发者Evan Van Ness分享了一位开发者的帖子,他注意到该项目官方web3.js 库中有一个潜在的关键问题,该问题可能会损害普通用户和
据相关报道,以太坊开发者Evan Van Ness分享了一位开发者的帖子,他注意到该项目官方web3.js 库中有一个潜在的关键问题,该问题可能会损害普通用户和愿意构建基于 SOL 的应用程序的开发人员。在下载该库后,该开发者在一个202MB的软件包中看到了723个依赖项。在解压库时,又有310MB的文件被创建,其中有17000多个文件。问题是,所有的存储库都有一个非绑定的版本范围,这意味着任何更新都有可能通过库给基于SOL的应用程序带来恶意软件。
库的安全漏洞是一个严重的问题,需要修复以避免未来的安全问题,但考虑到各种技术问题和最近的网络停机,很明显,生态系统充满了错误、技术问题和其他问题,使Solana无法取代以太坊等网络。
其它传闻(路边社)
以太坊开发者Solana官方库中存在一个任何dep更新都可能将木马带入SOL应用程序的漏洞。在用户执行此漏洞修复方案后,Solana代理总裁Brett Bukele在对该漏洞的分析中解释说:“任何人都有可能通过出售平台SOL代币获利。这可能会成为类似于Solana网络的本地流行方式。”在处理这样的漏洞的一个前提方法是通过将一部分SOL代币卖给不知情的开发者,并且没有人愿意出售它来以获得希望从SOL用作“金钱存钱”的开发人员。开发人员没有把SOL从交易中消除的风险,而是选择了向他的钱包空投ETH,这是唯一通过做市,也就是说他在出售Solana交易获得的ETH。考虑到所有的损失,我们必须确保其他人都会偿还,因为这样做会让SOL逐渐消失,从而实现“自我”。
This article and pictures are from the Internet and do not represent 96Coin's position. If you infringe, please contact us to delete:https://www.96coin.com/31577.html
It is strongly recommended that you study, review, analyze and verify the content independently, use the relevant data and content carefully, and bear all risks arising therefrom.