Сегодня стало известно, что разработчикам блокчейна Solana удалось устранить потенциальную уязвимость, которую обнаружили специалисты проекта Anza.
Для устранения бага команды Solana Foundation и Jito напрямую связывались с валидаторами.
По данным Anza, уязвимость касалась программы доказательств ZK ElGamal и теоретически затрагивала конфиденциальные токены, выпущенные по программе Token-2022.
Исследователи выявили, что некоторые алгебраические компоненты не включались в хеш при преобразовании Фиата-Шамира. Опытный хакер мог использовать уязвимость для создания фейковых доказательств, что позволило б ему совершать несанкционированные действия, в том числе выпуск неограниченного количества монет и снятие их с любого счета.
Ошибка была обнаружена 16 апреля и практически сразу разработчики начали распространять патч для ее устранения. Для полного устранения проблемы потребовалось еще одно обновление, которое большинство операторов нод применили к вечеру 18 апреля.