Фонд Solana разом із командами Jito та валідаторами швидко усунув значну вразливість, виявлену фахівцями з безпеки Anza. Ця проблема вплинула на механізм доказів ZK ElGamal, який використовувався стосовно конфіденційних токенів в рамках ініціативи Token-2022.
інформація про це https://t.co/XlfHriQWNl
— Хайку (@H8KUcom) 4 травня 2025 р
За словами розробників, недолік полягав у тому, що певні алгебраїчні елементи були пропущені з хешу під час процесу перетворення Фіат-Шамір. Це створювало ризик створення підробленого криптографічного доказу, який потенційно міг би дозволити зловмиснику створювати необмежену кількість токенів або виводити активи з будь-яких облікових записів.
Anza повідомила про помилку 16 квітня, а розгортання виправлення почалося наступного дня. Для виправлення іншого пов'язаного фрагмента коду було необхідне подальше оновлення. До вечора 18 квітня більшість операторів вузлів впровадили обидва патчі.
Фонд Solana підкреслив, що вразливість обмежується системою ZK ElGamal Proof — потреби в оновленні програми Token-2022 не було. Про підтверджені зломки чи фінансові втрати не повідомлялося.
Тим не менш, члени спільноти зазначили, що проблему було вирішено без публічного повідомлення, шляхом прямого спілкування з понад 70% валідаторів. Це викликало тривогу щодо можливості «атаки нульового дня» на мережу.
https://twitter.com/aeyakovenko/status/1919013298248560901
«Це ті ж валідатори, які формують 70% консенсусу в Ethereum — Lido, Binance, Coinbase, Kraken. Якщо Geth потребуватиме патчу, я буду радий скоординувати їхні дії», — відповів на критику співзасновник Solana Анатолій Яковенко, схваливши обрану стратегію.
У квітні Фонд Solana також оприлюднив подальші ініціативи, спрямовані на покращення децентралізації мережі. За даними Blockworks, Solana наразі може похвалитися 1218 активними валідаторами. Для порівняння, середовище виконання Ethereum підтримується 17 126 вузлами, з яких понад 11 000 працюють через Geth.
Участь у стейкінгу SOL становить 65% від загального обсягу емісії, тоді як для Ethereum цей показник становить приблизно 28%.
Нагадаємо, що аналітики Fidelity раніше визначили Solana як одного з основних конкурентів Ethereum. JPMorgan також підкреслив переваги проекту.
