قامت سولانا بإصلاح ثغرة كانت قد تسمح للمهاجمين بسك وسرقة الرموز بشكل غير محدود

وفقًا لتقرير من Jinse Finance، نجح المدققون على شبكة Solana في تجنب كارثة محتملة من خلال نشر تصحيح لإصلاح ثغرة في برنامج. إذا تم استغلالها، كان يمكن للثغرة أن تسمح للمهاجمين بسك بعض الرموز بشكل غير محدود أو سحبها من أي حساب. هذه الثغرة أثرت فقط على الرموز السرية Token-22، حيث كانت المشكلة موجودة في برنامج إثبات ZK ElGamal، الذي يُستخدم للتحقق من الأرصدة المشفرة وضمان دقة إثباتات المعرفة الصفرية. وفقًا لتقرير ما بعد الوفاة من مؤسسة Solana، لم يتم تضمين بعض مكونات المصفوفة في برنامج إثبات ZK ElGamal على السلسلة في التجزئة المستخدمة لتوليد تحويل Fiat-Shamir. يمكن للمهاجمين المتقدمين استغلال هذه المكونات غير المجزأة لتطوير إثباتات مزورة، وبالتالي تنفيذ عمليات غير مصرح بها من خلال التحقق.