Команда розробників Solana оголосила про виправлення критичної вразливості, яка дозволяла злочинцям підробляти докази володіння та створювати приватні токени Token-22. Ця порушення стосувалася програм Token-2022 і ZK ElGamal Proof, пов’язаних із карбуванням та нульовим розголошенням інформації.
Про це розповідає Finway
Проблема виникла через пропущені елементи у хеш-алгоритмі під час генерації транскрипта Fiat-Shamir, що давало можливість створити помилковий доказ і мінтити активи. Уразливість була виявлена експертами 16 квітня 2025 року та була швидко усунена.
Представники Solana Foundation запевнили, що експлойта не зафіксовано, а всі кошти користувачів залишаються в безпеці. У процесі розробки патча брали участь фахівці з проєктів Anza, Firedancer, Jito, а також незалежні аудитори OtterSec і Neodyme.
Критика швидкого усунення вразливості
Проте, швидке і непублічне усунення проблеми викликало обурення серед учасників спільноти. Багато з них висловили занепокоєння щодо того, що Solana координує свої дії з валідаторами у закритому форматі, що може підірвати принципи децентралізації.
Співзасновник Solana Анатолій Яковенко зазначив, що подібні практики також спостерігаються в Ethereum, де валідатори мають централізовані елементи. Однак критики зазначили, що в Ethereum існує різноманітність клієнтів, тоді як у Solana є лише один – Agave.
План на майбутнє
Розробники Solana планують запровадити нове рішення Firedancer, яке має підвищити відмовостійкість мережі. Проте, експерти вважають, що одного нового клієнта недостатньо – для реальної децентралізації потрібно, принаймні, три різних клієнти.
“Канадська публічна компанія SOL Strategies інвестує в Solana до $500 млн.”