Compass Investments

– Gli sviluppatori di Solana hanno identificato un bug nel programma Token-2022 che ha colpito i token riservati Token-22.

Il bug nel programma ZK ElGamal Proof permetteva di falsificare una prova a rivelazione zero, che teoricamente apriva la porta agli aggressori per emettere un numero illimitato di gettoni o svuotare i conti degli utenti.

Un’autopsia condotta dalla Solan Foundation il 3 maggio 2025 ha confermato che non c’erano exploit e tutti i fondi erano intatti. Il problema risiedeva in componenti algebrici mancanti nella trasformata Fiat-Shamir, una delle caratteristiche chiave del protocollo di trasferimento dati privato di Solana.

La Fondazione, in collaborazione con Anza, Firedancer e Jito, ha rilasciato due patch in pochi giorni. Entro il 18 aprile, la maggior parte dei validatori aveva applicato le patch, mantenendo la rete stabile.

Anche le società di cybersicurezza Asymmetric Research, Neodyme e OtterSec hanno fornito supporto. La rapida risposta dimostra che Solana protegge lo standard Token-2022, che supporta funzionalità avanzate come i trasferimenti criptati per le transazioni private.

La patch in sé, pur avendo avuto successo, ha sollevato preoccupazioni circa il coordinamento chiuso della Solana Foundation con i validatori.

I critici, tra cui Ryan Berkmans, dipendente di Curve Finance e membro della comunità di Ethereum, hanno definito l’approccio centralizzato ed espresso il timore di collusione tra i validatori.

Il problema è che è stato fatto dietro le quinte.

Come è stato possibile ottenere un elenco di tutti i validatori e i loro dettagli di contatto?

Cos’altro comunicano in questi canali di comunicazione?

Anatoly Yakovenko, CEO di Solana Labs, ha difeso questa strategia in un post X del 3 maggio 2025, affermando che il coordinamento chiuso era necessario per affrontare rapidamente la vulnerabilità zero-day. Ha anche aggiunto che i validatori di Ethereum potrebbero impegnarsi in un coordinamento simile.

Il membro della comunità CloutedMind ha parlato del compromesso tra sicurezza e decentralizzazione nel post X del 17 aprile 2025. Questo incidente ha seguito preoccupazioni simili nel 2024 sul coordinamento dei validatori Solana.

Ho capito bene?

La correzione del bug ha rivelato problemi di sicurezza con le funzioni avanzate della blockchain, come i trasferimenti confidenziali che si basano su prove a divulgazione zero.

Sebbene la risposta rapida del progetto abbia evitato perdite, la controversia sulla centralizzazione potrebbe danneggiare la sua reputazione, soprattutto perché Bloomberg Intelligence ha alzato la probabilità di approvazione di Solana ETF al 90% il 30 aprile 2025.