TL;DR
Solana corrigió una falla crítica en su programa de Prueba ZK ElGamal que permitía validar transacciones falsas y generar tokens no respaldados.
El error fue detectado el 16 de abril, y después de dos parches revisados por empresas externas, más del 66% de la red ahora ejecuta versiones seguras.
A pesar de la vulnerabilidad y una caída temporal del 1.6%, Solana mantiene una fuerte actividad, con SOL cerca de $144 y tarifas superando a Ethereum.
Solana resolvió una vulnerabilidad crítica que afectaba a uno de sus programas de prueba de conocimiento cero, utilizado para validar transferencias confidenciales en su red.
El problema, detectado el 16 de abril de 2025, permitía generar pruebas inválidas y, en teoría, hacía posible emitir tokens no respaldados o desviar fondos de cuentas operando bajo Token-2022. Aunque no se registraron ataques, el descubrimiento levantó alarmas debido al riesgo potencial que representaba.
El defecto se originó en la implementación del esquema Fiat-Shamir, una técnica esencial para convertir pruebas interactivas en no interactivas. Faltaban componentes algebraicos en una de las funciones hash utilizadas durante la verificación de pruebas. Esto debilitó el proceso y permitió que una prueba fraudulenta pasara como válida. Los equipos de Anza, Firedancer y Jito analizaron el problema y confirmaron su alcance. La vulnerabilidad afectó directamente al programa de Prueba ZK ElGamal, mientras que Token-2022, responsable de la lógica de emisión y la gestión de cuentas, no requirió ajustes.
La Red se Acomoda Gradualmente
El 17 de abril, las actualizaciones comenzaron a implementarse de manera privada para los operadores. Horas después, se identificó una segunda debilidad en otra parte del código, lo que obligó a emitir un parche adicional. Empresas de seguridad como Asymmetric Research, Neodyme y OtterSec revisaron ambas soluciones antes de su implementación general. Para el 18 de abril, más del 66% de los validadores de la red ya estaban ejecutando las versiones corregidas, y poco después, la Fundación Solana anunció oficialmente la resolución.
El manejo discreto de la situación atrajo críticas dentro de la comunidad de Solana. Varios usuarios cuestionaron la decisión de mantener las comunicaciones cerradas con los validadores, ya que esto puede favorecer la concentración de información y el riesgo de acuerdos entre operadores.
Solana se Recupera con Ayuda de Pump.fun
A pesar de este incidente y un reciente día de baja, que vio una caída del 1.6%, Solana mantiene un sólido rendimiento en el mercado. Después de recuperar un 20% en abril, el precio de SOL se encuentra alrededor de $144 y busca superar los $200. Además, el volumen de trading de monedas meme impulsó sus ingresos por tarifas, superando a Ethereum durante nueve semanas consecutivas. La plataforma Pump.fun ha recaudado $294 millones en tarifas hasta ahora en 2025
