$SOL

Что опять произошло?

Solana Foundation поймала баг нулевого дня, который мог позволить кому угодно печать себе конфиденциальные токены и воровать их из чужих кошельков. То есть буквально чит-коды на деньги, только без шуток 🎮

Уязвимость обнаружили ещё 16 апреля, но, к счастью, никто не успел воспользоваться. Иначе было бы весело… но не для нас.

Через пару дней валидаторы получили тайный сигнал, быстро всё пофиксили — и вроде бы как мир снова спасён ✨

Где именно протекло?

• В программе Token-2022, которая отвечает за создание токенов и управление кошельками;

• И в ZK ElGamal Proof, которая должна была проверять, что у вас действительно есть деньги, а не воображаемые нули в блокчейне.

В спасательной операции участвовали разработчики Anza, Firedancer, Jito, а также Asymmetric Research, Neodyme и OtterSec. Спасибо им за это, а то пришлось бы строить новый Solana с нуля 🏗️