Solana a corrigé une vulnérabilité de jour zéro, qui aurait pu entraîner une émission illimitée ou le vol de certains jetons.

PANews 5 mai - La fondation Solana a annoncé qu’une grave vulnérabilité « zero-day » affectant la fonctionnalité de transmission confidentielle de son réseau a été corrigée avec succès. Cette vulnérabilité a été découverte le 16 avril, et la fondation a immédiatement organisé secrètement les validateurs pour coordonner la mise à jour du réseau, terminant le travail de réparation en deux jours. Cette vulnérabilité concerne le système de preuve ZK utilisé pour la transmission secrète des tokens conformes à la norme Token-2022. Si elle est exploitée, un attaquant pourrait théoriquement contrefaire des preuves pour créer indéfiniment des tokens spécifiques ou voler ces tokens depuis les comptes des utilisateurs. La Fondation Solana a déclaré qu’elle ne rendrait pas cette vulnérabilité publique avant qu’elle ne soit corrigée afin d’assurer la sécurité. Actuellement, il n’y a aucune preuve que cette vulnérabilité ait été exploitée, et tous les fonds des utilisateurs sont en sécurité. Elle a également souligné que, bien que la fonction de transmission confidentielle soit en ligne depuis un certain temps, son taux d’adoption n’est pas encore élevé.