Организация Solana Foundation объявила об устранении критической уязвимости, которая позволяла злоумышленникам подделывать доказательства владения и выпускать приватные токены Token-22. Эта ошибка затронула программы Token-2022 и ZK ElGamal Proof, связанные с логикой карбования и нулевым раскрытием.
Об этом сообщает ProIT
Уязвимость возникла из-за пропущенных элементов в хеше во время генерации транскрипта Fiat-Shamir, что позволяло создавать ложные доказательства и минтить активы. Эксперты выявили эту проблему 16 апреля 2025 года, и ее удалось быстро устранить.
Представители организации подчеркнули, что эксплойта не зафиксировано, и все средства пользователей в безопасности.
В разработке патча участвовали специалисты проектов Anza, Firedancer, Jito, а также независимые аудиторы OtterSec и Neodyme. Однако быстрое и непубличное устранение ошибки вызвало неоднозначную реакцию в сообществе. Участники выразили обеспокоенность тем, что Solana координирует действия с валидаторами в закрытом порядке, что может нарушать принципы децентрализации.
Сооснователь Solana Анатолий Яковенко отметил, что подобные инициативы возможны и в Ethereum, где валидаторы также централизованы. Однако критики указали на то, что в конкурентном блокчейне существует разнообразие клиентов, тогда как в Solana в настоящее время есть только один — Agave.
Планы по улучшению децентрализации
Разработчики Solana планируют выпустить новое решение Firedancer, которое должно повысить отказоустойчивость сети. Однако, как отмечают эксперты, для достижения реальной децентрализации необходимо минимум три клиента, а не один.
Напомним, недавно канадская публичная компания SOL Strategies объявила об инвестициях в Solana до 500 миллионов долларов.