📌 Исправление ошибки в Solana спровоцировало дебаты в правительстве на фоне уязвимости в безопасности токенов ZK
– Разработчики Solana выявили баг в программе Token-2022, который затронул конфиденциальные токены Token-22.
Ошибка в программе ZK ElGamal Proof позволяла подделать доказательство с нулевым разглашением, что теоретически открывало злоумышленникам возможность эмитировать неограниченное количество токенов или опустошать счета пользователей.
Вскрытие, проведенное Фондом Солана 3 мая 2025 года, подтвердило отсутствие эксплойтов, и все средства остались целы. Проблема крылась в упущенных алгебраических компонентах в преобразовании Фиата-Шамира, одной из ключевых особенностей протокола приватной передачи данных Solana.
Фонд, совместно с Anza, Firedancer и Jito, за несколько дней выпустил два патча. К 18 апреля большинство валидаторов применили исправления, сохранив стабильность сети.
Компании, специализирующиеся на кибербезопасности, Asymmetric Research, Neodyme и OtterSec также оказали поддержку. Оперативная реакция свидетельствует о том, что Solana обеспечивает безопасность стандарта Token-2022, поддерживающего передовые функции, вроде шифрованных переводов для приватных транзакций.
Само исправление, несмотря на успех, вызвало опасения относительно закрытой координации со стороны Solana Foundation с валидаторами.
Критики, включая сотрудника Curve Finance и члена сообщества Ethereum Райана Беркманса, назвали такой подход централизованным и выразили опасения сговора между валидаторами.
Проблема в том, что все было сделано кулуарно.
Откуда у кого-то список всех валидаторов и их контактные данные?
О чем еще они общаются в этих каналах связи?
Генеральный директор Solana Labs Анатолий Яковенко защитил эту стратегию в посте X от 3 мая 2025 года, заявив, что закрытая координация была необходима для оперативного устранения уязвимости нулевого дня. Он также добавил, что валидаторы Ethereum могут участвовать в аналогичной координации.
Участник сообщества CloutedMind в посте X от 17 апреля 2025 года высказался о компромиссе между безопасностью и децентрализацией. Этот инцидент последовал за похожими опасениями в 2024 году по поводу координации валидаторов Соланы.
Я все правильно понял?
Исправление ошибки выявило проблемы с обеспечением безопасности продвинутых функций блокчейна, таких как конфиденциальные переводы, опирающиеся на доказательства с нулевым разглашением.
Хотя быстрая реакция проекта позволила избежать потерь, разногласия по поводу централизации могут навредить его репутации, тем более что 30 апреля 2025 года Bloomberg Intelligence повысила вероятность одобрения Solana ETF до 90% .
Bitcoin 
Ethereum 
Tether 
XRP 
BNB 
Solana 
USDC 
Dogecoin 
Cardano 
TRON