Secondo PANews, la Fondazione Solana ha annunciato la risoluzione con successo di una vulnerabilità critica zero-day che colpiva la funzione di trasferimento riservato sulla sua rete. Scoperta il 16 aprile, la fondazione ha rapidamente coordinato con i validatori per aggiornare la rete, completando la correzione entro due giorni.
La vulnerabilità era legata al sistema di prove ZK utilizzato per verificare i trasferimenti riservati di token standard Token-2022. Se sfruttata, gli attaccanti potrebbero teoricamente falsificare prove per coniare quantità illimitate di token specifici o rubarli dagli account degli utenti.
La Fondazione Solana ha scelto di non divulgare la vulnerabilità fino a quando non è stata implementata la correzione per garantire la sicurezza. Attualmente non ci sono prove che la vulnerabilità sia stata sfruttata e tutti i fondi degli utenti rimangono al sicuro. La fondazione ha anche notato che, sebbene la funzione di trasferimento riservato sia disponibile da tempo, il suo tasso di adozione è attualmente basso.
