Compass Investments

Solana 开发人员发现了代币-2022 计划中的一个漏洞，该漏洞影响了机密的代币-22。

ZK ElGamal Proof 程序中的漏洞允许伪造零披露证明，这在理论上为攻击者发行无限数量的代币或清空用户账户打开了大门。

索兰基金会于 2025 年 5 月 3 日进行了解剖，确认没有漏洞，所有资金都完好无损。问题在于菲亚特-沙米尔变换中缺少代数成分，而这是索兰纳私人数据传输协议的关键特征之一。

基金会与 Anza、Firedancer 和 Jito 合作，在几天内发布了两个补丁。到 4 月 18 日，大多数验证者都打上了补丁，从而保持了网络的稳定。

网络安全公司 Asymmetric Research、Neodyme 和 OtterSec 也提供了支持。快速反应表明，Solana 确保了令牌-2022 标准的安全，该标准支持高级功能，如用于私人交易的加密传输。

补丁本身虽然很成功，但却引起了人们对 Solana 基金会与验证者之间封闭协调的担忧。

包括 Curve Finance 员工和以太坊社区成员 Ryan Berkmans 在内的批评者称这种方法是中心化的，并担心验证者之间会串通一气。

问题是这是在幕后进行的。

有人是怎么得到所有验证者的名单和他们的联系方式的？

他们在这些沟通渠道中还交流了什么？

Solana Labs 首席执行官阿纳托利-雅科文科（Anatoly Yakovenko）在 2025 年 5 月 3 日的一篇 X 文章中为这一策略辩护，称封闭式协调对于快速解决零日漏洞是必要的。他还补充说，以太坊验证者也可以进行类似的协调。

CloutedMind 社区成员在 2025 年 4 月 17 日的 X 号帖子中谈到了安全和去中心化之间的权衡问题。在此之前的 2024 年，人们也曾对索拉纳验证器的协调问题表示过类似的担忧。

我没听错吧？

错误修复揭示了高级区块链功能的安全问题，例如依赖于零披露证据的机密转账。

虽然项目的快速反应避免了损失，但中心化争议可能会损害其声誉，尤其是彭博情报公司在2025年4月30日将Solana ETF获批的可能性提高到90% 。