A Fundação #Solana recentemente corrigiu uma falha séria em seu sistema Token-22 focado em privacidade que poderia ter permitido que invasores forjassem provas falsas de conhecimento zero (ZKPs). Esse bug poderia ter permitido a cunhagem não autorizada de tokens ou retirada de outras contas.

Reportado em 16 de abril via #Anza do GitHub, a vulnerabilidade envolveu componentes algébricos ausentes no #ZK programa de Prova ElGamal, uma parte de #Solana’ mecanismo de transferência confidencial. Essa falha significava que provas inválidas poderiam ser aceitas erroneamente pela #blockchaem .

Equipes de desenvolvimento da #Anza , Firedancer e Jito verificaram e corrigiram rapidamente o problema. Correções foram silenciosamente implementadas para os validadores a partir de 17 de abril, com mais atualizações emitidas mais tarde naquele dia. Empresas terceirizadas, incluindo Asymmetric Research, Neodyme e OtterSec, revisaram as correções.

Os principais #SPL tokens e a lógica do Token-2022 não foram afetados. Nenhum exploit foi detectado, e todos os fundos permanecem seguros.