Solana виправила нульовий вразливість, яка могла призвести до безмежного випуску або крадіжки деяких токенів.

PANews 5 травня повідомляє, що Фонд Solana оголосив про успішне виправлення серйозної “нульової” вразливості, яка вплинула на функцію конфіденційної передачі в його мережі. Вразливість була виявлена 16 квітня, фонд негайно таємно організував валідаторів для координації оновлення мережі і завершив роботи по виправленню за два дні. Ця уразливість стосується системи ZK-доказів, яка використовується для конфіденційної передачі токенів стандарту Token-2022. Якщо цим скористатися, зловмисник теоретично зможе підробити докази, безмежно карбуючи певні токени або крадучи ці токени з облікових записів користувачів. Фонд Solana заявив, що не публікуватиме цю вразливість до завершення виправлення для забезпечення безпеки. Наразі немає доказів того, що ця вразливість фактично використовувалася, всі кошти користувачів у безпеці. Водночас зазначається, що, незважаючи на те, що функція конфіденційної передачі була активована вже деякий час, її використання наразі не є високим.