Solana устранила критическую уязвимость в системе конфиденциальных токенов

Solana Foundation раскрыла ранее неизвестную уязвимость в криптографическом механизме конфиденциальных токенов, которая могла привести к несанкционированному выпуску или выводу цифровых активов. Ошибка касалась системы нулевых доказательств (zero-knowledge proofs, ZKP), использующихся в рамках Token-22 — расширения для обеспечения приватности балансов и переводов в сети Solana. Уязвимость была обнаружена еще 16 апреля через GitHub-уведомление команды Anza, где также приводился рабочий прототип возможной атаки. Согласно опубликованному отчету, ошибка находилась в модуле ZK ElGamal Proof, обеспечивающем проверку ZK-доказательств. В результате некорректной реализации хеширования в процессе преобразования Fiat-Shamir, использующегося для превращения интерактивного доказательства в одноразовое, можно было сгенерировать ложные подтверждения, которые считались действительными верификаторами в блокчейне. Это создавало возможности для потенциальной подделки транзакций, выпуска новых токенов и несанкционированного вывода средств. Важно, что уязвимость не затронула стандартные SPL-токены и основную логику программы Token-2022. По данным фонда, нет признаков того, что ошибка была эксплуатирована злоумышленниками, а все пользовательские средства остаются в безопасности. Уже 18 апреля большинство валидаторов внедрило обновления, полностью устранив риск дальнейших последствий.