Согласно PANews, Фонд Соланы объявил о успешном решении критической уязвимости нулевого дня, затрагивающей функцию конфиденциального перевода в своей сети. Обнаруженная 16 апреля, фонд быстро скоординировался с валидаторами для обновления сети, завершив исправление в течение двух дней.
Уязвимость была связана с системой доказательства ZK, используемой для проверки конфиденциальных переводов токенов стандарта Token-2022. В случае эксплуатации злоумышленники теоретически могли бы подделать доказательства для создания неограниченного количества определенных токенов или украсть их из учетных записей пользователей.
Фонд Соланы решил не раскрывать уязвимость до реализации исправления, чтобы обеспечить безопасность. В настоящее время нет доказательств того, что уязвимость была использована, и все средства пользователей остаются в безопасности. Фонд также отметил, что хотя функция конфиденциального перевода доступна уже некоторое время, ее уровень принятия в настоящее время низкий.
