Solana corrigiu uma vulnerabilidade de dia zero que poderia ter levado à emissão infinita ou ao roubo de alguns Tokens.

PANews 5 de maio - A Fundação Solana anunciou que uma grave vulnerabilidade “zero-day” que afetava a funcionalidade de transmissão confidencial em sua rede foi corrigida com sucesso. A vulnerabilidade foi descoberta em 16 de abril, e a fundação imediatamente organizou secretamente os validadores para coordenar a atualização da rede, concluindo o trabalho de correção em dois dias. Esta vulnerabilidade envolve um sistema de provas ZK utilizado para a transferência confidencial de tokens do padrão Token-2022. Se explorada, um atacante poderia, teoricamente, falsificar provas para cunhar infinitamente um token específico ou roubar esses tokens das contas dos usuários. A Fundação Solana afirmou que não divulgou esta vulnerabilidade antes da correção para garantir a segurança. Atualmente, não há evidências de que a vulnerabilidade tenha sido realmente explorada, e todos os fundos dos usuários estão seguros. Também foi apontado que, embora a funcionalidade de transmissão confidencial tenha sido lançada há algum tempo, a taxa de adoção ainda é baixa.