Разработчики Solana совместно с валидаторами оперативно устранили критическую уязвимость, которая могла позволить злоумышленникам бесконтрольно выпускать конфиденциальные токены Token-22 и даже списывать их со счетов пользователей.
Проблема, выявленная 16 апреля, затрагивала программы Token-2022 и ZK ElGamal Proof — они отвечают за управление токенами и проверку баланса с помощью нулевых доказательств. Ошибка возникла из-за пропущенных компонентов в процессе генерации криптографических хэшей, что теоретически позволяло создавать фальшивые подтверждения.
Хотя атак зафиксировано не было, Solana быстро выпустила два обновления, которые приняли большинство валидаторов в течение двух дней. В решении проблемы участвовали команды Anza, Firedancer, Jito и ряд аудиторских фирм.
Тем не менее, закрытый характер взаимодействия разработчиков с валидаторами вызвал критику. Участники сообщества выразили опасения относительно централизации и возможного влияния на независимость блокчейна.
В ответ глава Solana Labs отметил, что и Ethereum сталкивается с аналогичной концентрацией влияния среди крупных валидаторов, а устойчивость Solana в будущем усилит новый клиент Firedancer.
по материалам
уникальность
