Команда разработчиков Solana объявила о исправлении критической уязвимости, которая позволяла злоумышленникам подделывать доказательства собственности и создавать частные токены Token-22. Этот сбой был связан с программами Token-2022 и ZK ElGamal Proof, касающимися чеканки и раскрытия информации с нулевым знанием.
Об этом сообщает Finway
Проблема возникла из-за отсутствующих элементов в хэш-алгоритме при генерации транскрипта Фиата-Шамира, что позволило создать ложное доказательство и произвести чеканку активов. Уязвимость была обнаружена экспертами 16 апреля 2025 года и была быстро устранена.
Представители фонда Solana заверили, что никаких эксплойтов зафиксировано не было и что все средства пользователей остаются в безопасности. Разработка патча привлекла специалистов из проектов Anza, Firedancer и Jito, а также независимых аудиторов OtterSec и Neodyme.
Критика быстрого решения
Тем не менее, быстрое и непубличное решение проблемы вызвало возмущение среди членов сообщества. Многие выразили опасения, что Solana координирует свои действия с валидаторами в закрытом формате, что может подорвать принципы децентрализации.
Соучредитель Solana Анатолий Яковенко отметил, что аналогичные практики также наблюдаются в Ethereum, где у валидаторов есть централизационные элементы. Однако критики указали на то, что в Ethereum существует множество клиентов, в то время как у Solana только один – Agave.
Планы на будущее
Разработчики Solana планируют внедрить новое решение под названием Firedancer, которое, как ожидается, повысит устойчивость сети. Однако эксперты считают, что одного нового клиента недостаточно – для истинной децентрализации необходимо как минимум три разных клиента.
“Канадская публичная компания SOL Strategies инвестирует до 500 миллионов долларов в Solana.”