La Fundación #Solana recientemente corrigió un grave defecto en su sistema Token-22 enfocado en la privacidad que podría haber permitido a los atacantes forjar pruebas de conocimiento cero (ZKP) falsas. Este error podría haber permitido la acuñación no autorizada de tokens o el retiro de otras cuentas.

Reportado el 16 de abril a través de #Anza el GitHub de ’, la vulnerabilidad involucraba componentes algebraicos faltantes en el #ZK programa de prueba ElGamal, una parte de #Solana’ el mecanismo de transferencia confidencial de s. Este defecto significaba que pruebas inválidas podían ser aceptadas erróneamente por la #blockchaen .

Los equipos de desarrollo de #Anza , Firedancer y Jito verificaron y solucionaron rápidamente el problema. Se implementaron parches de forma silenciosa a los validadores a partir del 17 de abril, con actualizaciones adicionales emitidas más tarde ese día. Empresas de terceros, incluidas Asymmetric Research, Neodyme y OtterSec, revisaron las soluciones.

Los principales #SPL tokens y la lógica de Token-2022 no se vieron afectados. No se han detectado exploits, y todos los fondos permanecen seguros.