Selon PANews, la Fondation Solana a annoncé la résolution d'une vulnérabilité zero-day critique affectant la fonctionnalité de transfert confidentiel de son réseau. Découverte le 16 avril, la fondation a rapidement collaboré avec les validateurs pour mettre à jour le réseau, et a terminé la correction en deux jours.
La vulnérabilité était liée au système de preuve ZK utilisé pour vérifier les transferts confidentiels de jetons standard Token-2022. Si elle était exploitée, les attaquants pourraient théoriquement falsifier des preuves pour créer un nombre illimité de jetons spécifiques ou les voler sur des comptes utilisateurs.
La Fondation Solana a choisi de ne pas divulguer la vulnérabilité avant la mise en œuvre du correctif afin de garantir la sécurité. Il n'existe actuellement aucune preuve d'exploitation de la vulnérabilité, et tous les fonds des utilisateurs restent sécurisés. La fondation a également souligné que, bien que la fonctionnalité de transfert confidentiel soit disponible depuis un certain temps, son taux d'adoption est actuellement faible.
