📌 La correction d’un bug de Solana provoque un débat au sein du gouvernement sur une faille de sécurité dans ZK
– Les développeurs de Solana ont identifié un bug dans le programme Token-2022 qui a affecté les tokens confidentiels Token-22.
Le bogue dans le programme ZK ElGamal Proof permettait de falsifier une preuve à divulgation nulle, ce qui ouvrait théoriquement la porte aux attaquants pour émettre un nombre illimité de jetons ou pour vider les comptes des utilisateurs.
L’autopsie menée par la Fondation Solan le 3 mai 2025 a confirmé qu’il n’y avait pas d’exploits et que tous les fonds étaient intacts. Le problème résidait dans l’absence de composants algébriques dans la transformation Fiat-Shamir, l’une des principales caractéristiques du protocole de transfert de données privé de Solana.
La Fondation, en collaboration avec Anza, Firedancer et Jito, a publié deux correctifs en l’espace de quelques jours. Le 18 avril, la plupart des validateurs avaient appliqué les correctifs, ce qui a permis au réseau de rester stable.
Les entreprises de cybersécurité Asymmetric Research, Neodyme et OtterSec ont également apporté leur soutien. La rapidité de la réaction montre que Solana sécurise la norme Token-2022, qui prend en charge des fonctions avancées telles que les transferts cryptés pour les transactions privées.
Le correctif lui-même, bien que réussi, a soulevé des inquiétudes quant à la coordination fermée de la Fondation Solana avec les validateurs.
Les critiques, dont Ryan Berkmans, employé de Curve Finance et membre de la communauté Ethereum, ont qualifié l’approche de centralisée et ont exprimé des craintes de collusion entre les validateurs.
Le problème, c’est que cela s’est fait en coulisses.
Comment quelqu’un a-t-il pu obtenir une liste de tous les validateurs et leurs coordonnées ?
Qu’est-ce qu’ils communiquent d’autre sur ces canaux de communication ?
Le PDG de Solana Labs, Anatoly Yakovenko, a défendu cette stratégie dans un billet X daté du 3 mai 2025, affirmant qu’une coordination étroite était nécessaire pour remédier rapidement à la vulnérabilité de type “zero-day”. Il a également ajouté que les validateurs Ethereum pourraient s’engager dans une coordination similaire.
Un membre de la communauté CloutedMind s’est exprimé sur le compromis entre la sécurité et la décentralisation dans un message X du 17 avril 2025. Cet incident fait suite à des préoccupations similaires en 2024 concernant la coordination des validateurs Solana.
Est-ce que j’ai bien compris ?
La correction des bogues a révélé des problèmes de sécurité avec des fonctionnalités avancées de la blockchain, telles que les transferts confidentiels reposant sur des preuves à divulgation nulle.
Si la réaction rapide du projet a permis d’éviter les pertes, la controverse sur la centralisation pourrait nuire à sa réputation, d’autant plus que Bloomberg Intelligence a relevé la probabilité d’approbation de l’ETF Solana à 90 % le 30 avril 2025.
Bitcoin 
Ethereum 
XRP 
Tether 
BNB