Solana a corrigé une vulnérabilité qui aurait pu permettre aux attaquants de créer et de voler des jetons indéfiniment

Selon un rapport de Jinse Finance, les validateurs du réseau Solana ont réussi à éviter une catastrophe potentielle en déployant un correctif pour corriger une vulnérabilité dans un programme. Si elle avait été exploitée, la vulnérabilité aurait pu permettre aux attaquants de frapper certains jetons indéfiniment ou de les retirer de n'importe quel compte. Cette vulnérabilité n'affectait que les jetons confidentiels Token-22, le problème résidant dans le programme de preuve ZK ElGamal, qui est utilisé pour vérifier les soldes cryptés et garantir l'exactitude des preuves à divulgation nulle de connaissance. Selon un rapport d'analyse post-mortem de la Fondation Solana, certains composants de tableau dans le programme de preuve ZK ElGamal sur la chaîne n'étaient pas inclus dans le hachage utilisé pour générer la transformation Fiat-Shamir. Des attaquants sophistiqués pourraient exploiter ces composants non hachés pour développer des preuves falsifiées, exécutant ainsi des opérations non autorisées via la vérification.