Solana arregló una vulnerabilidad de día cero que podría haber permitido la emisión infinita de ciertos Token o su robo.

PANews 5 de mayo, noticia: la Fundación Solana anunció que una grave vulnerabilidad de "día cero" que afecta la funcionalidad de transmisión confidencial en su red ha sido reparada con éxito. La vulnerabilidad fue descubierta el 16 de abril, y la fundación organizó en secreto a los validadores para coordinar la actualización de la red, completando el trabajo de reparación en dos días. Esta vulnerabilidad involucra un sistema de pruebas ZK utilizado para la transmisión confidencial de tokens del estándar Token-2022. Si se explota, un atacante teóricamente podría falsificar pruebas para acuñar indefinidamente tokens específicos o robar estos tokens de las cuentas de los usuarios. La Fundación Solana declaró que no se hizo pública esta vulnerabilidad antes de su reparación para garantizar la seguridad. Actualmente, no hay evidencia de que esta vulnerabilidad haya sido utilizada de hecho, y todos los fondos de los usuarios están seguros. También señalaron que, aunque la función de transmisión confidencial ha estado en funcionamiento durante un tiempo, su tasa de adopción actual es baja.