トレンドトピック
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
1/ SIMD-0334、Stanislav Ladyzhenskiy による、Solana のalt_bn128_pairingシステムコール チェックを修正しました。楕円曲線のペアリングの入力バイトに適切な長さチェックを追加し、誤ったサイズの入力による誤用を防ぎます。これが何を意味する🧵のかを詳しく見てみましょう

2/ alt_bn128_pairingは、ゼロ知識証明で使用されるBN128楕円曲線上のペアリングのシステムコールです。これは、曲線点のリストを入力として受け取ります。ポイントの各ペアは 192 バイトであるため、有効な入力は 192 バイトの倍数でなければなりません。
3 /問題:長さチェックでRustのchecked_remが誤って使用されました。checked_rem はゼロで除算すると None のみを返すため、チェックが 192 で失敗することはありません。その結果、入力が 192 の倍数でなくても、ペアリング システムコールが実行されます。
4 /修正:入力の長さが192の倍数であることを確認し、そうでない場合はエラーアウトします。これにより、残りのバイトを黙って無視するのではなく、すぐにキャッチされます。コードの変更はsolana-sdkにあり、Agave v3.1.0に同梱されています。
1.26K
トップ
ランキング
お気に入り