Theo PANews, Quỹ Solana đã thông báo về việc giải quyết thành công một lỗ hổng zero-day nghiêm trọng ảnh hưởng đến tính năng chuyển nhượng bí mật trên mạng của mình. Được phát hiện vào ngày 16 tháng 4, quỹ đã nhanh chóng phối hợp với các xác thực viên để cập nhật mạng lưới, hoàn tất việc sửa chữa trong vòng hai ngày.
Lỗ hổng này liên quan đến hệ thống chứng minh ZK được sử dụng để xác thực các giao dịch chuyển nhượng bí mật của các token tiêu chuẩn Token-2022. Nếu bị khai thác, kẻ tấn công có thể lý thuyết tạo ra các chứng minh giả mạo để đúc ra số lượng không giới hạn các token cụ thể hoặc đánh cắp chúng từ các tài khoản người dùng.
Quỹ Solana đã chọn không công bố lỗ hổng cho đến khi việc sửa chữa được thực hiện để đảm bảo an toàn. Hiện tại không có bằng chứng nào cho thấy lỗ hổng này đã bị khai thác, và tất cả các quỹ của người dùng vẫn an toàn. Quỹ cũng lưu ý rằng mặc dù tính năng chuyển nhượng bí mật đã có sẵn trong một thời gian, nhưng tỷ lệ áp dụng của nó hiện vẫn thấp.
