📌 O Solana corrige um bug que potencialmente permitia que invasores minerassem e pegassem tokens.
-Os engenheiros do Solana corrigiram um bug que afetava os tokens confidenciais do Token-22.
Com o bug, um invasor poderia imprimir um número infinito de tokens e retirá-los das contas.
O bug foi corrigido secretamente antes de ser anunciado publicamente, gerando discussão nas redes sociais. Os validadores Solana evitaram por pouco o desastre ao lançarem um patch que corrigiu uma falha no software que poderia ter permitido aos atacantes imprimir quantidades ilimitadas de determinados tokens – ou retirá-los de qualquer conta.
Uma vulnerabilidade que só poderia afetar os tokens confidenciais Token-22 foi encontrada no ZK ElGamal Proof, um programa que autentica os saldos de criptomoedas e verifica a precisão das provas de conhecimento zero.
o programa ZK ElGamal Proof na cadeia de blocos, alguns componentes algébricos não foram incluídos no hash utilizado para gerar a desencriptação da transformação Fiat-Shamir, afirmou a Fundação Solana num relatório de autópsia. Um atacante sofisticado poderia usar esses componentes sem hash para criar uma prova falsa de ação não autorizada que passaria na inspeção.
Por outras palavras, um atacante poderia utilizar a prova falsa para extrair um número infinito de tokens Token-22 confidenciais ou retirá-los de contas. A potencial vulnerabilidade foi relatada pela primeira vez no Anza Github Security Advisory em 16 de abril e, no dia seguinte, depois que a vulnerabilidade foi avaliada e confirmada pelos engenheiros da Anza, Firedancer e Jito, um patch foi postado diretamente para os validadores.
A Anza é uma empresa de desenvolvimento de Solana composta por ex-funcionários da Solana Labs, e a Jito é uma empresa de infraestrutura bem conhecida no ecossistema. Firedancer é um cliente validador Solana em desenvolvimento pela Jump Crypto.
A Asymmetric Research, a Neodyme e a OtterSec também foram contactadas para apoiar e validar a correção.
Ao meio-dia de 18 de abril, a grande maioria dos operadores de validação tinha aceite a correção, que incluía uma segunda correção utilizada para resolver um problema semelhante numa parte diferente da base de código. Nenhum ativo está em risco após a instalação da correção e não foi detectada qualquer exploração conhecida da vulnerabilidade.
A empresa de investimento canadiana SOL Strategies levantou uma obrigação convertível de 500 milhões de dólares para comprar a Solana, informou a empresa na quarta-feira, reflectindo o interesse crescente na criptomoeda que tem sido popular entre os criadores de meme-coins e outros utilizadores que gostam da sua velocidade em comparação com os rivais. A empresa, que negocia na Canadian Securities Exchange sob o ticker HODL, considerou o acordo com a empresa de investimentos ATW Partners, sediada em Nova York, o maior e o primeiro de seu tipo no ecossistema Solana. {“É…
Apesar de o patch ter sido prontamente instalado e de não se saber se foram utilizados fundos, a Fundação Solana foi alvo de críticas nas redes sociais. Alguns utilizadores chamaram a atenção para a atualização dos bastidores duas semanas antes de a fundação a abordar publicamente através de um postmortem. “Estou a entender isto corretamente? A rede principal Solana teve um dia zero e> 70% dos validadores conspiraram em particular para atualizar e corrigir um bug crítico antes mesmo de ser divulgado
, escreveu um desenvolvedor anônimo do ecossistema Ethereum no X (antigo Twitter)
Bitcoin 
Ethereum 
Tether 
XRP 
BNB 
Solana 
USDC 
Dogecoin 
Cardano 
TRON