Solana naprawiła lukę, która mogła pozwolić atakującym na nieograniczone tworzenie i kradzież tokenów

Według raportu Jinse Finance, walidatorzy w sieci Solana skutecznie zapobiegli potencjalnej katastrofie, wdrażając poprawkę naprawiającą lukę w programie. W przypadku wykorzystania, luka ta mogła pozwolić atakującym na nieograniczone tworzenie pewnych tokenów lub ich wypłacanie z dowolnego konta. Ta luka dotyczyła jedynie poufnych tokenów Token-22, a problem tkwił w programie dowodów ZK ElGamal, który jest używany do weryfikacji zaszyfrowanych sald i zapewnienia dokładności dowodów zerowej wiedzy. Według raportu pośmiertnego Fundacji Solana, niektóre komponenty tablicowe w programie dowodów ZK ElGamal na łańcuchu nie były uwzględnione w hashu używanym do generowania transformacji Fiat-Shamir. Zaawansowani atakujący mogli wykorzystać te niezhashowane komponenty do opracowania sfałszowanych dowodów, co pozwalało na wykonywanie nieautoryzowanych operacji poprzez weryfikację.