Фонд #Solana недавно исправил серьезный недостаток в своей системе Token-22, ориентированной на конфиденциальность, который мог позволить злоумышленникам подделывать фальшивые доказательства с нулевыми знаниями (ZKP). Этот баг мог бы позволить несанкционированный выпуск токенов или вывод средств с других счетов.

Сообщено 16 апреля через #Anza GitHub ’s, уязвимость заключалась в отсутствии алгебраических компонентов в #ZK программе доказательства ElGamal, части #Solana’ конфиденциального механизма передачи. Этот недостаток означал, что недействительные доказательства могли быть ошибочно приняты #blockchaв .

Команды разработчиков из #Anza , Firedancer и Jito проверили и быстро исправили проблему. Патчи были тихо развернуты для валидаторов, начиная с 17 апреля, с дальнейшими обновлениями, выпущенными позже в тот же день. Третьи компании, включая Asymmetric Research, Neodyme и OtterSec, проверили исправления.

Основные #SPL токены и логика Token-2022 остались неизменными. Эксплойты не были обнаружены, и все средства остаются в безопасности.