Solana Foundation Resolves Critical Zero-Day Vulnerability

Binance News · 2025-05-04T23:53:37.000Z

According to PANews, the Solana Foundation has announced the successful resolution of a critical zero-day vulnerability affecting the confidential transfer feature on its network. Discovered on April 16, the foundation swiftly coordinated with validators to update the network, completing the fix within two days. The vulnerability was linked to the ZK proof system used for verifying confidential transfers of Token-2022 standard tokens. If exploited, attackers could theoretically forge proofs to mint unlimited amounts of specific tokens or steal them from user accounts. The Solana Foundation chose not to disclose the vulnerability until the fix was implemented to ensure security. There is currently no evidence that the vulnerability was exploited, and all user funds remain secure. The foundation also noted that while the confidential transfer feature has been available for some time, its adoption rate is currently low.

De acordo com a PANews, a Fundação Solana anunciou a resolução bem-sucedida de uma vulnerabilidade crítica de dia zero que afeta o recurso de transferência confidencial em sua rede. Descoberta em 16 de abril, a fundação coordenou rapidamente com validadores para atualizar a rede, concluindo a correção em dois dias.
A vulnerabilidade estava vinculada ao sistema de provas ZK, usado para verificar transferências confidenciais de tokens padrão Token-2022. Se explorado, os invasores poderiam, teoricamente, forjar provas para cunhar quantidades ilimitadas de tokens específicos ou roubá-los de contas de usuários.
A Fundação Solana optou por não divulgar a vulnerabilidade até que a correção fosse implementada para garantir a segurança. Atualmente, não há evidências de que a vulnerabilidade tenha sido explorada e todos os fundos dos usuários permanecem seguros. A fundação também observou que, embora o recurso de transferência confidencial esteja disponível há algum tempo, sua taxa de adoção é baixa no momento.

Fundação Solana resolve vulnerabilidade crítica de dia zero

Últimas Notícias