Solana Foundation сообщила о успешной ликвидации "нулевого дня" — критической уязвимости, обнаруженной 16 апреля. Баг позволял атакующему подделывать zero-knowledge доказательства и выпускать неограниченное количество токенов или похищать их с чужих аккаунтов.
Уязвимость касалась функции "конфиденциальных переводов" в стандарте Token-2022 и программы ZK ElGamal Proof. Благодаря быстрой координации валидаторов Solana исправление было внедрено в течение двух дней, до того, как стало публичным. Эксплуатации уязвимости не зафиксировано, все средства в безопасности.
Solana подверглась критике за скрытность, но сооснователь Анатолий Яковенко подчеркнул: «Это те же люди, что добиваются 70% консенсуса в Ethereum — валидаторы Lido, Binance, Coinbase, Kraken».
