BlockSec 团队在 Solana 的 rBPF 中发现了一个安全漏洞,该漏洞可能导致合约执行路径错误。该漏洞存在于 rBPF 的较新版本中(0.2.26 到 0.2.27)。BlockSec 团队及时向 Solana 安全团队报告了该漏洞,Solana 团队迅速确认并修复了该问题,并授予 BlockSec 团队价值 40 万美元的 SOL 代币奖励。
2024年2月6日,Solana主网因一个bug导致区块最终确认停止,该bug与之前Devnet中断的原因相同,已在v1.17.20版本中修复。bug源于旧版加载程序的部署、清空、请求周期触发了JIT缓存中的无限循环。
blocksecteam
jeff.washington