Згідно з повідомленням від The Block: Фонд Solana оголосив, що недавній нуль-денний вразливість, який впливав на конфіденційні перекази на Solana, був виправлений після того, як валідатори узгодили мережеве оновлення.
Помилку, яка була виявлена 16 квітня і виправлена протягом двох днів, могла дати атакувальнику необмежений контроль над певними токенами Solana.
Недавня нуль-денна вразливільсть, яка впливала на певні токени на блокчейніи Solana, була виправлена після того як Фонд Solana, який керує мережею, приватно організував валідаторів для впровадження критичного виправлення.
Згідно з пост-мортем Фонду, вразливість спочатку була виявлена 16 квітня, і була повністю виправлена через два дні після впровадження двох виправлень у мережу більшістю валідаторів Solana. Валідатори були приватно організовані Фондом Solana, який не намагався публікувати вразливість до того, як було зроблено виправлення.
Серйозна вразливість впливала на програму доказу ZK ElGamal, яка перевіряє докази знання, що забезпечують конфіденційні перекази певних токенів, що відповідають стандарту Token-2022 Solana. Атакувальник міг теоретично створювати необмежену кількість токенів або красти токени з рахунку будь-якого користувача, використовуючи складні підроблені докази.
Хоча функція конфіденційних переказів підтримувалася на Solana з жовтня 2023 року, проте функція мало де отримала підтримку. Хоча деякі звіти вказують на використання функції стабільною монетою USDP від Paxos, Paxos відкидає ці звіти в заяві для The Block. "Конфіденційні перекази в даний час не працюють на жодній стабільній монеті, випущеній Paxos," - сказав речник. "Отже, ця патч Solana не вплинула на Paxos або її продукти."
"Усі кошти знаходяться в безпеці, і не відомо про жодне відоме використання потенційної вразливості," - йдеться у пості Фонду. На даний час невідомо, хто спочатку відзначив вразливість і чи матиме він право на винагородження за по... (Оригінал було забрито через обмеження довжини)