Yayasan #Solana baru-baru ini memperbaiki cacat serius dalam sistem Token-22 yang berfokus pada privasi yang bisa memungkinkan penyerang untuk memalsukan bukti nol-pengetahuan (ZKP) yang palsu. Bug ini bisa memungkinkan pencetakan token yang tidak sah atau penarikan dari akun lain.
Dilaporkan pada 16 April melalui #Anza GitHub ’s, kerentanannya melibatkan komponen aljabar yang hilang dalam #ZK program Bukti ElGamal, bagian dari #Solana’ mekanisme transfer rahasia. Cacat ini berarti bukti yang tidak valid dapat diterima secara salah oleh #blockcha
di .
Tim pengembangan dari #Anza , Firedancer, dan Jito memverifikasi dan dengan cepat memperbaiki masalah tersebut. Patch diam-diam diluncurkan kepada validator mulai 17 April, dengan pembaruan lebih lanjut dikeluarkan pada hari yang sama. Perusahaan pihak ketiga, termasuk Asymmetric Research, Neodyme, dan OtterSec, meninjau perbaikan tersebut.
Token utama #SPL dan logika Token-2022 tidak terpengaruh. Tidak ada eksploitasi yang terdeteksi, dan semua dana tetap aman.