Організація Solana Foundation повідомила про усунення критичної вразливості, яка дозволяла зловмисникам підробляти докази володіння та випускати приватні токени Token-22. Ця помилка стосувалася програм Token-2022 і ZK ElGamal Proof, пов’язаних з логікою карбування та нульовим розголошенням.
Про це розповідає Бізнес • Медіа
Уразливість виникла через пропущені компоненти в хеші під час генерації транскрипта Fiat-Shamir, що дозволяло створити помилковий доказ і мінтити активи. Експерти виявили цю проблему 16 квітня 2025 року і швидко усунули її. Представники Solana підкреслили, що експлойта не зафіксовано, а всі активи користувачів перебувають у безпеці. В усуненні цієї вразливості брали участь розробники проєктів Anza, Firedancer, Jito, а також незалежні аудитори OtterSec і Neodyme.
Критика швидкого усунення помилки
Проте, швидке і непублічне усунення вразливості викликало певну критику. Члени спільноти висловили занепокоєння щодо того, що Solana координує свої дії з валідаторами в закритому режимі, що може підривати принципи децентралізації. Співзасновник Solana Анатолій Яковенко зазначив, що подібні організаційні дії також можливі в Ethereum, де валідатори також мають централізований характер. Проте критики вказали, що у конкурентного блокчейну існує різноманітність клієнтів, тоді як у Solana наразі є тільки один – Agave.
Плани на майбутнє
Розробники Solana планують випустити нове рішення Firedancer, яке покликане підвищити відмовостійкість мережі. Проте, як зазначають експерти, одного нового клієнта недостатньо – для досягнення реальної децентралізації необхідно не менш ніж три клієнти. Нагадаємо, що раніше канадська публічна компанія SOL Strategies інвестувала в Solana до $500 млн.