Потенциальная уязвимость могла позволить злоумышленникам подделывать доказательства и похищать конфиденциальные токены

Разработчики и валидаторы Solana совместно работали над устранением критической уязвимости безопасности, однако быстрое решение этой проблемы вызвало критику из-за централизованного характера сети.Фонд Solana подтвердил, что нулевая уязвимость, которая потенциально позволяла злоумышленнику чеканить определённые токены и даже выводить их с аккаунтов пользователей, была устранена.В сообщении Фонда от 3 мая указано, что эта уязвимость, впервые обнаруженная 16 апреля, позволяла создавать недействительное доказательство, которое влияло на конфиденциальные токены Solana типа Token-22 — те, что обеспечивают повышенную конфиденциальность.Уязвимость касалась двух программ: Token-2022, отвечающей за основную логику выпуска токенов и управления аккаунтами, и ZK ElGamal Proof, проверяющей корректность доказательств с нулевым разглашением для отображения точных балансов.По данным Фонда, при генерации транскрипта преобразования Фиата-Шамира были упущены определённые алгебраические компоненты из хэша. Это создало возможность для злоумышленника сформировать поддельное доказательство, которое прошло бы проверку и позволило бы украсть токены Token-22.Token-22, или «токены расширения», используют доказательства с нулевым разглашением для обеспечения приватности переводов и расширения функциональности токенов.Для устранения уязвимости были выпущены два патча, большинство валидаторов приняли их уже через два дня после обнаружения проблемы.Основную работу по исправлению провели команды Anza, Firedancer и Jito при участии Asymmetric Research, Neodyme и OtterSec.Фонд подтвердил, что все средства пользователей остаются в безопасности.

Solana устранила критическую уязвимость Token-22