Solana ha solucionado una vulnerabilidad que podría permitir a los atacantes acuñar y robar tokens indefinidamente

Según un informe de Jinse Finance, los validadores en la red de Solana evitaron con éxito un posible desastre al implementar un parche para corregir una vulnerabilidad en un programa. Si se hubiera explotado, la vulnerabilidad podría haber permitido a los atacantes acuñar ciertos tokens indefinidamente o retirarlos de cualquier cuenta. Esta vulnerabilidad solo afectaba a los tokens confidenciales Token-22, con el problema residiendo en el programa de prueba ZK ElGamal, que se utiliza para verificar saldos cifrados y asegurar la precisión de las pruebas de conocimiento cero. Según un informe post-mortem de la Fundación Solana, algunos componentes de matriz en el programa de prueba ZK ElGamal en la cadena no estaban incluidos en el hash utilizado para generar la transformación Fiat-Shamir. Atacantes sofisticados podrían explotar estos componentes no hasheados para desarrollar pruebas falsificadas, ejecutando así operaciones no autorizadas a través de la verificación.