Según PANews, la Fundación Solana ha anunciado la resolución exitosa de una vulnerabilidad crítica de día cero que afecta la función de transferencia confidencial en su red. Descubierta el 16 de abril, la fundación coordinó rápidamente con los validadores para actualizar la red, completando la solución en dos días.
La vulnerabilidad estaba relacionada con el sistema de prueba ZK utilizado para verificar transferencias confidenciales de tokens del estándar Token-2022. Si se explota, los atacantes podrían, en teoría, falsificar pruebas para acuñar cantidades ilimitadas de tokens específicos o robárselos a las cuentas de los usuarios.
La Fundación Solana decidió no divulgar la vulnerabilidad hasta que se implementara la solución para garantizar la seguridad. Actualmente no hay evidencia de que la vulnerabilidad haya sido explotada, y todos los fondos de los usuarios permanecen seguros. La fundación también señaló que, si bien la función de transferencia confidencial ha estado disponible durante algún tiempo, su tasa de adopción es actualmente baja.
