Solana устранила уязвимость, которая могла позволить злоумышленникам бесконечно выпускать и красть токены

Согласно отчету Jinse Finance, валидаторы в сети Solana успешно предотвратили потенциальную катастрофу, внедрив патч для исправления уязвимости в программе. Если бы уязвимость была использована, она могла бы позволить злоумышленникам бесконечно выпускать определенные токены или выводить их с любого аккаунта. Эта уязвимость затрагивала только конфиденциальные токены Token-22, проблема находилась в программе доказательства ZK ElGamal, которая используется для проверки зашифрованных балансов и обеспечения точности доказательств с нулевым разглашением. Согласно отчету о происшествии от Solana Foundation, некоторые компоненты массива в программе доказательства ZK ElGamal на блокчейне не были включены в хэш, используемый для генерации преобразования Fiat-Shamir. Опытные злоумышленники могли бы использовать эти незащищенные компоненты для разработки поддельных доказательств, тем самым выполняя несанкционированные операции через верификацию.