Команди Solana Foundation та Jito спільно з валідаторами швидко вирішили критичну уразливість, виявлену експертами з безпеки Anza. Ця проблема стосувалася механізму доказів ZK ElGamal, який застосовується у контексті конфіденційних токенів в рамках програми Token-2022.
info on ithttps://t.co/XlfHriQWNl
— Haiku (@H8KUcom) May 4, 2025
Розробники пояснили, що помилка полягала в тому, що деякі алгебраїчні компоненти не включались до хешу під час трансформації Фіата–Шаміра. Це створювало можливість для генерації фальшивих криптографічних доказів, що потенційно дозволяло зловмиснику без обмежень випускати токени або знімати кошти з будь-яких рахунків.
Експерти Anza повідомили про дефект 16 квітня, і вже наступного дня розпочалося впровадження патчу. Для усунення ще одного пов’язаного фрагмента коду знадобилося друге оновлення. До вечора 18 квітня більшість нод-операторів успішно встановили обидва оновлення.
У Solana Foundation підкреслили, що вразливість була локалізована в системі ZK ElGamal Proof — програму Token-2022 не потрібно було оновлювати. Жодних підтверджених зломів або втрат коштів не зафіксовано.
Проте у спільноті звернули увагу на те, що проблема була вирішена без публічного оголошення — через прямий контакт із більш ніж 70% валідаторів. Це викликало занепокоєння щодо ймовірності «атаки нульового дня» в мережі.
Bro, it’s the same people to get to 70% on ethereum. All the lido validators (chorus one, p2p, etc..) binance, coinbase, and kraken. If geth needs to push a patch, I’ll be happy to coordinate for them.
— toly 🇺🇸 (@toly) May 4, 2025
«Це ті ж самі валідатори, які формують 70% консенсусу в Ethereum — Lido, Binance, Coinbase, Kraken. Якщо Geth знадобиться патч, я з радістю координуватиму їхні дії», — відповів на критику співзасновник Solana Анатолій Яковенко, підтримуючи обраний підхід.
У квітні Solana Foundation також оголосила про нові ініціативи для зміцнення децентралізації мережі. За даними Blockworks, наразі в Solana працює 1218 активних валідаторів. Для порівняння: у Ethereum працює 17 126 нод, з яких понад 11 000 функціонують через Geth.
Участь у стейкінгу SOL становить 65% від загальної емісії, тоді як в Ethereum цей показник близько 28%.
Нагадаємо, раніше аналітики Fidelity визначили Solana як одного з основних конкурентів Ethereum. Також на переваги проєкту вказували в JPMorgan.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Компанія Block, заснована Джеком Дорсі, представила нову продукцію для видобутку біткоїна…
Майнінгова компанія TeraWulf уклала 10-річну угоду з хмарною платформою штучного інтелекту…
Вчені з Массачусетського технологічного інституту використали штучний інтелект для створення нових…
Зростання другої за величиною криптовалюти вище $4700 пов’язане з очікуваннями ринку…
У другому кварталі 63% криптовалютних медіа у Східній Європі зафіксували зниження…
Керівник відділу досліджень BRN Тімоті Місір висловив занепокоєння щодо ризиків, пов’язаних…
Протягом останнього місяця спотові біржові фонди на основі другої за величиною…
Анонімний користувач зміг отримати доступ до пристрою IT-спеціаліста з Північної Кореї,…