Фонд Solana вирішив критичну помилку у своїй системі токенів, орієнтованих на конфіденційність, яка, якби експлуатувати, могла б дозволити зловмисним акторам підробити докази нульового знання та виконувати несанкціоновані токувальники або зняття коштів.
Недолік був розкритий 16 квітня за допомогою консультацій Github, опублікованої Anza, командою розробників Solana, а також робочою підтвердженням концепції.
Інженери з ANZA, FIREDANCER та JITO негайно підтвердили цю проблему і розпочали зусилля з виправлення, згідно післясмертного опублікованого в суботу.
Солана помилка простежена до системи ZK Elgamal Proof
В основі вразливості стояла програма ZK Elgamal Proof, яка підтверджує докази нульового знання (ZKPS), що використовуються в конфіденційних переказах Solana Token-22.
Ці розширення маркерів розроблені для забезпечення транзакцій, що зберігають конфіденційність, шляхом шифрування залишків токенів та використання криптографічних доказів для перевірки переказів.
Докази нульового знання дозволяють користувачам довести обґрунтованість транзакції, не розкриваючи конфіденційну інформацію, наприклад, суму або адресу одержувача.
Однак у цьому випадку ключовий алгебраїчний компонент відсутній у процесі хешування, що використовується в перетворенні фіат-шаміра-загальній методі, яка перетворює інтерактивні докази в неінтерактичні, придатні для перевірки блокчейна.
Нагляд створив потенційну задню частину, де витончені зловмисники могли створити фальшиві докази, які були б помилково прийняті на вершині ланцюга.
Такий подвиг міг би дати можливість несанкціонованому картинку жетонів або вилучення з гаманців без дозволу.
На щастя, вразливість не вплинула на стандартні токени SPL або основну логіку Token-20122.
Де знаходиться лінія між езотеричною загрозою для мережі нескінченного ризику і приблизно 0 ризиками помилки рівня застосування за контрактом з приблизно 0 використанням?
Також вони не таємно оновлювали нічого, що опублікували оновлення, не згадуючи про помилку та публічно займатися
– Ентузіаст блоку
(@Blockentusiast) 5 травня 2025 року
Приватні патчі були швидко розповсюджені операторам валідатора 17 квітня, з другим даними, випущеним пізніше того дня, щоб вирішити пов’язану проблему.
Зовнішні фірми безпеки Асиметричні дослідження, NeodyMe та Ottersec переглянули виправлення.
До 18 квітня більшість валідаторів реалізували патч.
Згідно з післясмертним Соланою, немає жодних доказів, що недолік коливався, і всі кошти користувачів залишаються в безпеці.
Солана веде гонку доходу з блокчейн у Q1 2025
Солана має Взяв на себе лідерство серед блокчейн -мереж У 1 кварталі 2025 р. Випереджає конкурентів, таких як Ethereum та BNB ланцюг у загальному доході.
Це знаменує головну віху для швидкісного блокчейна, керованого сплеском залучення користувачів та розширенням екосистеми.
Підвищення доходів мережі працював за рахунок збільшення децентралізованого використання (DAPP) використання, транзакцій NFT та загальної активності на ланцюзі.
Масштабна архітектура Solana та низькі збори продовжують залучати як розробників, так і користувачів, що робить її бажаною платформою для великих об’ємних додатків.
Його зростання додатково підтримувалося оновленнями, стратегічними партнерствами та імпульсом у таких галузях, як Defi, ігрові та мобільні криптовалюти.
Ці розробки затверділи репутацію Солани як зручної, високопродуктивної блокчейна з сильним прогнозом для решти 2025 року.
Пост Solana виправляє основну помилку, яка могла б дозволити хакерам створити підроблені жетони або зняти кошти з’явився першим на Cryptonews.