Solana Foundation сообщила о недавно обнаруженной уязвимости в криптографическом механизме конфиденциальных токенов, использующих систему нулевых доказательств (ZKP). Ошибка касалась расширения Token-22, предназначенного для обеспечения приватности балансов и переводов в сети Solana. Уязвимость могла привести к несанкционированному выпуску или выводу цифровых активов. Проблема была выявлена 16 апреля 2025 года через GitHub-уведомление от команды Anza.
Ошибка была связана с модулем ZK ElGamal Proof, который используется для проверки ZK-доказательств в сети Solana. Некорректная реализация хеширования в процессе Fiat-Shamir преобразования позволяла создавать ложные подтверждения, которые принимались за действительные верификаторами в блокчейне. Это открывало возможность для подделки транзакций, выпуска новых токенов и несанкционированного вывода средств.
После того как уязвимость была обнаружена, команды разработчиков Anza, Firedancer и Jito сразу начали работу над патчем. 17 апреля было выпущено первое обновление, а в тот же день появился дополнительный патч для устранения смежной проблемы. Независимая проверка кода проводилась аудиторами Asymmetric Research, Neodyme и OtterSec, которые подтвердили корректность исправлений.
Важно отметить, что уязвимость не затронула стандартные SPL-токены и основную логику Token-2022, а также не было зафиксировано признаков эксплуатации ошибки злоумышленниками. Все средства пользователей остаются в безопасности.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Своевременное устранение уязвимости и проверка патчей независимыми аудиторами подтвердили безопасность пользовательских средств. Это событие еще раз подчеркивает важность контроля за безопасностью криптографических систем и оперативного реагирования на угрозы.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нИнцидент с JELLY вновь поднял вопрос о балансе между защитой рынка и злоупотреблениями со стороны бирж. Пока Hyperliquid не предоставит четких объяснений, доверие к платформе будет оставаться под угрозой.ашем вебсайте.
- BitGo запускает платформу финансирования: новый уровень для институционального криптокредитования
- XRP Ledger становится платёжной инфраструктурой: интеграция с Bitget Wallet
- Хоскинсон: крипторегулирование в США может затянуться на 15 лет и навредить новым проектам
- Австралия и Индонезия усиливают давление на соцсети из-за доступа детей
- Saronic привлекает $1.75 млрд и ускоряет производство автономных судов
