Noticias/Los validadores de Solana parchean bug de día cero que podría haber provocado la generación ilimitada de ciertos tokens.

Los validadores de Solana parchean bug de día cero que podría haber provocado la generación ilimitada de ciertos tokens.

May 06,2025,19:01

Informe de The Block: La Fundación Solana anunció que se ha parcheado una vulnerabilidad de día cero recientemente descubierta que afectaba a las transferencias confidenciales en Solana, luego de que los validadores coordinaran una actualización de red.

El error, descubierto el 16 de abril y parcheado en dos días, podría haber dado a un atacante control ilimitado sobre ciertos tokens de Solana.

Una reciente vulnerabilidad de "día cero" afectando a ciertos tokens en la cadena de bloques de Solana fue parcheada después de que la Fundación Solana, encargada de la red, organizara de forma privada a los validadores para desplegar un parche crítico.

Según el informe post-mortem de la Fundación, la vulnerabilidad fue identificada por primera vez el 16 de abril, y fue parcheada completamente dos días después luego de que dos correcciones fueran desplegadas en la red por la mayoría de los validadores de Solana. Los validadores fueron organizados de forma privada por la Fundación Solana, la cual no buscó publicitar la vulnerabilidad antes de que se hiciera el parche.

La grave vulnerabilidad afectaba al programa ZK ElGamal Proof, el sistema que verifica las pruebas de conocimiento cero que impulsan las transferencias confidenciales de ciertos tokens que siguen el estándar Token-2022 de Solana. Un atacante podría teóricamente haber acuñado un número ilimitado de tokens o robado tokens de la cuenta de cualquier usuario utilizando pruebas falsificadas sofisticadas.

Aunque la característica de transferencias confidenciales ha sido soportada en Solana desde octubre de 2023, la característica ha tenido poca adopción. Aunque algunos informes indican que la stablecoin USDP de Paxos aprovecha la característica, Paxos negó los informes en una declaración a The Block. "Las transferencias confidenciales no están actualmente activas en ninguna stablecoin emitida por Paxos", dijo un portavoz. "Por lo tanto, este parche de Solana no afectó a Paxos ni a sus productos".

"Todos los fondos están seguros y no se conoce ninguna explotación de la vulnerabilidad potencial", indica la publicación de la Fundación. Actualmente no está claro quién identificó inicialmente la vulnerabilidad y si tendrán derecho a una recompensa por búsquedas de errores; la Fundación Solana no pudo ser contactada de inmediato para hacer comentarios.

El cofundador de Solana, Anatoly Yakovenko, defendió los esfuerzos de la Fundación para coordinar la actualización de los críticos en X. "Son las mismas personas que llegaron al 70% [de consenso] en Ethereum", dijo Yakovenko. "Todos los validadores de lido (chorus one, p2p, etc.), binance, coinbase y kraken".

Fuente
Descargo de responsabilidad: Esta plataforma incluye opiniones de terceros. No respaldamos su exactitud. Los precios de los activos digitales pueden ser volátiles. Haga sus propias ideas. Ver términos completos aquí
ÚltimoLos desarrolladores de Ethereum activan la actualización Pectra con 11 cambios para mejorar la experiencia de usuario, las operaciones de los validadores y la escalabilidad de la Capa 2.Los desarrolladores de Ethereum activan la actualización Pectra con 11 cambios para mejorar la experiencia de usuario, las operaciones de los validadores y la escalabilidad de la Capa 2.Los desarrolladores de Ethereum activan la actualización Pectra con 11 cambios para mejorar la experiencia de usuario, las operaciones de los validadores y la escalabilidad de la Capa 2.Los desarrolladores de Ethereum activan la actualización Pectra con 11 cambios para mejorar la experiencia de usuario, las operaciones de los validadores y la escalabilidad de la Capa 2.Los desarrolladores de Ethereum activan la actualización Pectra con 11 cambios para mejorar la experiencia de usuario, las operaciones de los validadores y la escalabilidad de la Capa 2.Los desarrolladores de Ethereum activan la actualización Pectra con 11 cambios para mejorar la experiencia de usuario, las operaciones de los validadores y la escalabilidad de la Capa 2.Los desarrolladores de Ethereum activan la actualización Pectra con 11 cambios para mejorar la experiencia de usuario, las operaciones de los validadores y la escalabilidad de la Capa 2.Los desarrolladores de Ethereum activan la actualización Pectra con 11 cambios para mejorar la experiencia de usuario, las operaciones de los validadores y la escalabilidad de la Capa 2.Los desarrolladores de Ethereum activan la actualización Pectra con 11 cambios para mejorar la experiencia de usuario, las operaciones de los validadores y la escalabilidad de la Capa 2.Los desarrolladores de Ethereum activan la actualización Pectra con 11 cambios para mejorar la experiencia de usuario, las operaciones de los validadores y la escalabilidad de la Capa 2.
PróximoRiot Platforms vende bitcoins minados por primera vez desde enero de 2024, obtiene $38.8 millones.Riot Platforms vende bitcoins minados por primera vez desde enero de 2024, obtiene $38.8 millones.Riot Platforms vende bitcoins minados por primera vez desde enero de 2024, obtiene $38.8 millones.Riot Platforms vende bitcoins minados por primera vez desde enero de 2024, obtiene $38.8 millones.Riot Platforms vende bitcoins minados por primera vez desde enero de 2024, obtiene $38.8 millones.Riot Platforms vende bitcoins minados por primera vez desde enero de 2024, obtiene $38.8 millones.Riot Platforms vende bitcoins minados por primera vez desde enero de 2024, obtiene $38.8 millones.Riot Platforms vende bitcoins minados por primera vez desde enero de 2024, obtiene $38.8 millones.Riot Platforms vende bitcoins minados por primera vez desde enero de 2024, obtiene $38.8 millones.Riot Platforms vende bitcoins minados por primera vez desde enero de 2024, obtiene $38.8 millones.
Compartir
NoticiasMás
    Loading...