Недавний отчет безопасности выявил уязвимость в программе ZK ElGamal, связанной с системой конфиденциальных токенов Solana. Инженеры быстро отреагировали, выпустив необходимые патчи.
Обнаружение уязвимости
В апреле 2025 года в отчет безопасности, представленный в репозитории Anza на GitHub, была выявлена потенциальная уязвимость в программе ZK ElGamal Proof от Solana. В отчете содержался рабочий пример, демонстрирующий, как злоумышленник мог создать недействительные доказательства, которые программа могла бы принять. Инженеры из Anza, Firedancer и Jito подтвердили проблему за считанные часы.
Реакция и патчи
18 апреля команды Solana Foundation и Jito начали частное распределение исправлений для операторов валидаторов. Позже в тот же вечер была выявлена вторая связанную уязвимость. Оба патча прошли проверку у исследовательских компаний, таких как Asymmetric Research, Neodyme и OtterSec, прежде чем были переданы валидаторам. К 18 апреля более двух третей валидаторов сети внедрили исправления, обеспечив безопасность блокчейна.
Текущая ситуация на рынке Solana
На данный момент Solana (SOL) торгуется по цене 146,27 долларов, что на 0,88% ниже за последние 24 часа. Рыночная капитализация составляет примерно 75,77 миллиарда долларов. Хотя SOL продемонстрировал рост на 18,6% за последние 30 дней, недавние коррекции указывают на возможную консолидацию.
Инцидент в очередной раз подчеркивает важность безопасности в криптографических системах. Устранение уязвимости стало возможным благодаря быстрому реагированию сообщества, что подтверждает эффективность совместной работы в децентрализованных средах.
