Solana виправила вразливість, яка могла дозволити зловмисникам безкінечно карбувати та викрадати токени

Згідно з повідомленням Jinse Finance, валідатори в мережі Solana успішно запобігли потенційній катастрофі, застосувавши патч для виправлення вразливості в програмі. Якщо б її було використано, вразливість могла б дозволити зловмисникам безкінечно карбувати певні токени або виводити їх з будь-якого рахунку. Ця вразливість торкалася лише конфіденційних токенів Token-22, а проблема полягала в програмі доказу ZK ElGamal, яка використовується для перевірки зашифрованих балансів і забезпечення точності доказів з нульовим розголошенням. Згідно з постмортем-звітом Фонду Solana, деякі компоненти масиву в програмі доказу ZK ElGamal на ланцюгу не були включені в хеш, що використовується для генерації перетворення Фіата-Шаміра. Досвідчені зловмисники могли б використати ці незафіксовані компоненти для розробки підроблених доказів, тим самим виконуючи несанкціоновані операції через верифікацію.