Ein schwerer Null-Tag-Fehler bei der vertraulichen Übertragung des Token-2022-Standards wurde festgestellt

Die von Privatsphäre ausgerichteten Token-2022 Secret Transfers, die keine Wissensbeweise zur Erhaltung der Transaktionsgeheimnis verwenden, wurden angeblich mit dem Problem in Verbindung gebracht

A severe zero-day flaw in the Token-2022 standard’s confidential transfer was detected by the Solana Foundation on April 16, 2025. The vulnerability enabled attackers to manipulate zero-knowledge proofs, which could lead to unauthorized token minting or theft of user assets.

Ein schwerwiegender Fehler mit Zero-Day-Fehler in der vertraulichen Übertragung des Token-2022-Standards wurde am 16. April 2025 von der Solana Foundation festgestellt. Die Anfälligkeit ermöglichte es den Anfällern, Zero-Knowledge-Beweise zu manipulieren, was zu nicht autorisierten Token-Minierungen oder Diebstahl von Benutzerkörptern führen konnte.

While the issue was quickly resolved, with a fix being distributed within two days, the response has sparked a conversation about centralization in the Solana ecosystem.

Während das Problem schnell gelöst wurde und eine Fix innerhalb von zwei Tagen verteilt wurde, hat die Antwort ein Gespräch über die Zentralisierung im Solana -Ökosystem ausgelöst.

As per reports, the issue was linked to privacy-focused Token-2022 secret transfers, which use zero-knowledge proofs to preserve transaction secrecy. The flaw, if exploited, could allow an actor to mint an unlimited supply of tokens or drain assets from user accounts. Fortunately, no funds were lost in the incident.

Laut Berichten wurde das Problem mit dem von Privatsphäre fokussierten Token-2022-geheimen Transfers in Verbindung gebracht, bei denen keine Wissensbeweise zur Erhaltung der Transaktionsgeheimnisse verwendet werden. Wenn der Fehler ausbeutet, kann es einem Akteur ermöglichen, eine unbegrenzte Versorgung mit Token zu mildert oder Vermögenswerte von Benutzerkonten abzulassen. Glücklicherweise gingen bei dem Vorfall keine Mittel verloren.

Key contributors, including Anza, Firedancer, Jito, Asymmetric Research, Neodyme, and OtterSec, worked in coordinated efforts to patch the vulnerability. By April 18, the majority of validators had adopted the updated version of the code, securing the network from possible exploits. The Solana Foundation detailed the effectiveness of this response in a detailed post-mortem published on May 2.

Wichtige Mitwirkende, darunter ANZA, Firedancer, Jito, Asymmetric Research, Neodyme und Ottersec, arbeiteten an koordinierten Bemühungen, um die Verwundbarkeit zu patchen. Bis zum 18. April hatte die Mehrheit der Validatoren die aktualisierte Version des Codes übernommen und das Netzwerk aus möglichen Exploits gesichert. In der Solana Foundation wurde die Wirksamkeit dieser Antwort in einem am 2. Mai veröffentlichten Post-Mortem beschrieben.

But the private handling of the issue has also come under fire. Some argue that this undermines transparency as the Foundation chose not to disclose the vulnerability publicly until the fix was implemented.

Aber der private Umgang mit diesem Problem ist auch unter Beschuss geraten. Einige argumentieren, dass dies die Transparenz untergräbt, wenn die Stiftung die Sicherheitsanfälligkeit erst nach Umsetzung der Fix offenbart.

This approach has been criticized by some on platforms like X as it highlights centralization risks, given that a coordinated action of a handful of validators would raise questions about the decentralized nature of Solana.

Dieser Ansatz wurde von einigen Plattformen wie X kritisiert, da er Zentralisierungsrisiken hervorhebt, da eine koordinierte Wirkung einer Handvoll Validatoren Fragen zur dezentralen Natur von Solana aufwirft.

Rapid Fix, Hidden Risks

Schnellfix, versteckte Risiken

The Solana Foundation also published a post-mortem detailing the timeline of the incident. The vulnerability was detected on April 16, and we started to develop the solution right away. The patch was rolled out within 48 hours, and the network was stable. The report also confirmed that no user funds were lost, and the feature that allows users to conduct confidential transfers was secured against potential abuse.

Die Solana Foundation veröffentlichte außerdem eine Post-Mortem, in der die Zeitleiste des Vorfalls beschrieben wurden. Die Verwundbarkeit wurde am 16. April festgestellt, und wir begannen, die Lösung sofort zu entwickeln. Der Patch wurde innerhalb von 48 Stunden eingeführt und das Netzwerk war stabil. Der Bericht bestätigte auch, dass keine Benutzergelder verloren gingen und die Funktion, mit der Benutzer vertrauliche Transfers durchführen können, gegen potenziellen Missbrauch gesichert wurde.

The resolution turned out successfully, but the lack of immediate public disclosure has stirred up the debate. And some stakeholders are concerned that users weren’t alerted to the risks before the fix went live, because the fix was rushed into place in a two-day window. They argue that this opacity could undermine the trust in Solana’s decentralization credentials as the platform is facing increasing regulatory scrutiny.

Die Resolution stellte sich erfolgreich heraus, aber der Mangel an sofortiger öffentlicher Offenlegung hat die Debatte aufgelöst. Und einige Stakeholder sind besorgt darüber, dass die Benutzer vor dem Live nicht auf die Risiken aufmerksam gemacht wurden, da die Fix in einem zweitägigen Fenster eingereicht wurde. Sie argumentieren, dass diese Opazität das Vertrauen in die Dezentralisierungsnachweise von Solana untergraben könnte, da die Plattform mit zunehmender regulatorischer Prüfung ausgesetzt ist.

As per a 2023 audit by Halborn, the Token-2022 program had vulnerabilities that allowed users to bypass transfer fees or move non-transferable tokens. These conflicts were settled, but the recent case highlights the lasting struggles of keeping safety when working on a quick-paced blockchain world.

Nach einer Prüfung von 2023 von Halborn hatte das Token-2022-Programm Schwachstellen, mit denen Benutzer die Übertragungsgebühren umgehen oder nicht übertragbare Token verschieben konnten. Diese Konflikte wurden geklärt, aber der jüngste Fall zeigt die dauerhaften Kämpfe, die Sicherheit bei der Arbeit an einer schnellen Blockchain-Welt zu halten.

Also, the Foundation’s decision to put speed over transparency has been compared by some to the 2022 Terra–Luna collapse, which resulted in the loss of trust in centralized decision-making in blockchain networks. Solana’s situation may be different, but the incident illustrates that security and openness are two sides of the same coin.

Außerdem wurde die Entscheidung der Stiftung, Geschwindigkeit über Transparenz zu setzen, von einigen mit dem Zusammenbruch von Terra-Luna 2022 verglichen, was zum Vertrauensverlust in zentralisierte Entscheidungen in Blockchain-Netzwerken führte. Solanas Situation mag anders sein, aber der Vorfall zeigt, dass Sicherheit und Offenheit zwei Seiten derselben Medaille sind.

Centralization Concerns Take Center Stage

Zentralisierungsbedenken stehen im Mittelpunkt

Solana’s decentralized structure has raised questions after swift coordination among validators. In a May 5 post on X, Neoma Ventures expressed concern about the fact that a small group was able to make so many changes so quickly, which raised the question of whether the level of centralization behind that would run contrary to the principles of blockchain technology. It is also in line with broader debates within the crypto community about governance and control.

Die dezentrale Struktur von Solana hat nach der schnellen Koordination unter den Validatoren Fragen aufgeworfen. In einem Posten am 5. Mai auf X äußerte Neoma Ventures besorgt über die Tatsache, dass eine kleine Gruppe so viele Änderungen so schnell vornehmen konnte, was die Frage auf die Frage stellte, ob der Zentralisierungsniveau dahinter die Prinzipien der Blockchain -Technologie widerspricht. Es steht auch im Einklang mit breiteren Debatten innerhalb der Krypto -Community über Governance und Kontrolle.

Solana’s reliance on a proof-of-stake model as outlined in its white paper has long been discussed. The model allows for high scalability and speed at the expense of concentrating influence on a smaller number of validators. The recent incident has resulted in increased pressure on transparency and better disclosure standards to regain trust from users.

Solanas Vertrauen in ein in seinem Weißbuch beschriebener Proof-of-Stake-Modell wurde seit langem diskutiert. Das Modell ermöglicht eine hohe Skalierbarkeit und Geschwindigkeit auf Kosten des konzentrierenden Einflusses auf eine geringere Anzahl von Validatoren. Der jüngste Vorfall hat zu einem erhöhten Druck auf Transparenz und bessere Offenlegungsstandards geführt, um das Vertrauen der Benutzer wiederzugewinnen.