Организация Solana Foundation сообщила об устранении критической уязвимости, которая позволяла злоумышленникам подделывать доказательства владения и выпускать приватные токены Token-22. Эта ошибка касалась программ Token-2022 и ZK ElGamal Proof, связанных с логикой карбования и нулевым раскрытием.
Об этом сообщает Бизнес • Медиа
Уязвимость возникла из-за пропущенных компонентов в хеше во время генерации транскрипта Fiat-Shamir, что позволяло создать ложное доказательство и минтить активы. Эксперты выявили эту проблему 16 апреля 2025 года и быстро ее устранили. Представители Solana подчеркнули, что эксплойта не зафиксировано, а все активы пользователей находятся в безопасности. В устранении этой уязвимости участвовали разработчики проектов Anza, Firedancer, Jito, а также независимые аудиторы OtterSec и Neodyme.
Критика быстрого устранения ошибки
Тем не менее, быстрое и непубличное устранение уязвимости вызвало определенную критику. Члены сообщества выразили обеспокоенность тем, что Solana координирует свои действия с валидаторами в закрытом режиме, что может подрывать принципы децентрализации. Соучредитель Solana Анатолий Яковенко отметил, что подобные организационные действия также возможны в Ethereum, где валидаторы также имеют централизованный характер. Однако критики указали, что у конкурентного блокчейна существует разнообразие клиентов, тогда как у Solana в настоящее время есть только один – Agave.
Планы на будущее
Разработчики Solana планируют выпустить новое решение Firedancer, которое призвано повысить отказоустойчивость сети. Однако, как отмечают эксперты, одного нового клиента недостаточно – для достижения реальной децентрализации необходимо не менее трех клиентов. Напомним, что ранее канадская публичная компания SOL Strategies инвестировала в Solana до $500 млн.