Solana-Entwickler haben diskret eine kritische Verletzlichkeit der Zero-Day-Schwachstelle gepatcht

Solana-Entwickler haben diskret eine kritische Anfälligkeit mit Zero-Day-Anfälligkeit gepatcht, mit der Angreifer unbegrenzte Token und Siphon-Fonds aus Benutzerkonten hätte ermöglicht haben können.

Solana developers have quietly patched a critical zero-day vulnerability that could have allowed an attacker to mint an unlimited amount of tokens and steal funds from user accounts.

Solana-Entwickler haben stillschweigend eine kritische Verletzlichkeit von Zero-Day gepatcht, die es einem Angreifer ermöglichen können, eine unbegrenzte Menge an Token zu prägen und Fonds von Benutzerkonten zu stehlen.

The flaw, which was discovered on April 16, 2025, affects core cryptographic components of the Token-2022 and ZK ElGamal Proof programs, both of which are essential for Solana’s confidential token architecture.

Der am 16. April 2025 entdeckte Fehler beeinflusst die kryptografischen Kernkomponenten der Token-2022- und ZK Elgamal Proof-Programme, die beide für die vertrauliche Token-Architektur von Solana unerlässlich sind.

According to security researchers, the vulnerability arises from a missing algebraic component in the Fiat-Shamir Transformation’s transcript generation for converting interactive cryptographic proofs into non-interactive ones. This omission creates an avenue to forge proofs that would bypass verification, leading to the possibility of forging tokens and potentially facilitating fraudulent fund withdrawal.

Nach Angaben von Sicherheitsforschern ergibt sich die Verwundbarkeit aus einer fehlenden algebraischen Komponente in der Transkription der Fiat-Shamir-Transformation zur Umwandlung interaktiver kryptografischer Beweise in nicht interaktive. Diese Auslassung schafft eine Möglichkeit, Beweise zu schmieden, die die Überprüfung umgehen würden, was dazu führt, dass die Möglichkeiten des Schmiedens von Token gefälscht und möglicherweise betrügerische Fondsentzugs erleichtert werden.

The implications of a successful exploit are serious. It would erode trust in the Solana network and could cause widespread disruption to decentralized applications that rely on confidential tokens for functionality.

Die Auswirkungen eines erfolgreichen Exploits sind ernst. Es würde das Vertrauen in das Solana -Netzwerk untergraben und möglicherweise dezentrale Anwendungen, die auf vertrauliche Token für Funktionen beruhen, eine weit verbreitete Störung verursachen.

However, the rapid discovery of the vulnerability by blockchain security firms and the coordinated response from Solana’s core development teams helped to avert what could have been a major incident.

Die schnelle Entdeckung der Sicherheitsanfälligkeit durch Blockchain -Sicherheitsunternehmen und die koordinierte Reaktion von Solanas Kernentwicklungsteams trugen jedoch dazu bei, einen großen Vorfall zu verhindern.

To address the vulnerability, Anza, Firedancer, and Jito—Solana’s core development teams—worked together with several prominent blockchain security auditors, including OtterSec, Asymmetric Research, and Neodyme. These groups quickly investigated the flaw and developed a patch.

Um die Sicherheitsanfälligkeit, Anza, Firedancer und Jito - die Kernentwicklungsteams von Kolana - zusammen mit mehreren prominenten Blockchain -Sicherheitsprüfer, einschließlich Ottersec, asymmetrischer Forschung und Neodyme, gearbeitet zu haben. Diese Gruppen untersuchten schnell den Fehler und entwickelten einen Patch.

This patch was then privately distributed to a group of select validators on April 17. Within 24 hours, more than 70% of the network’s stake had implemented the fix, surpassing the supermajority threshold required for network-wide safety. Only after this critical majority had the time to install the update did they begin the process of public disclosure.

Dieser Patch wurde am 17. April privat an eine Gruppe ausgewählter Validatoren verteilt. Innerhalb von 24 Stunden hatten mehr als 70% des Anteils des Netzwerks die Lösung implementiert, wodurch die für die netzwerkweite Sicherheit erforderliche Überwachungsschwelle übertroffen wurde. Erst nachdem diese kritische Mehrheit die Zeit hatte, das Update zu installieren, begannen sie den Prozess der öffentlichen Offenlegung.

At the time of reporting, no exploitation of the vulnerability has been detected. However, the strategy of distributing the patch privately before going public has sparked mixed reactions.

Zum Zeitpunkt der Berichterstattung wurde keine Ausbeutung der Verwundbarkeit festgestellt. Die Strategie, den Patch privat zu verteilen, bevor er an die Öffentlichkeit geht, hat jedoch gemischte Reaktionen ausgelöst.

Those in favor of this approach highlight the urgency of patching the vulnerability to protect the network and its users from potential harm. They add that the rapid adoption of the fix by validators demonstrates the efficiency of Solana’s ecosystem.

Diejenigen für diesen Ansatz unterstreichen die Dringlichkeit, die Anfälligkeit zum Schutz des Netzwerks und seiner Benutzer vor potenziellen Schäden zu schützen. Sie fügen hinzu, dass die schnelle Einführung des Fixes durch Validatoren die Effizienz des Solanas Ökosystems demonstriert.

Those critical of this strategy claim that it deviates from the decentralized ideals on which cryptocurrencies are founded. They highlight the lack of transparency throughout the process and the potential for an imbalance of power to emerge among a few core development teams and validators.

Diejenigen, die dieser Strategie kritisiert haben, behaupten, dass sie von den dezentralen Idealen abweicht, auf denen Kryptowährungen gegründet werden. Sie unterstreichen den Mangel an Transparenz während des gesamten Prozesses und das Potenzial, dass ein Ungleichgewicht der Macht unter einigen Kernentwicklungsteams und Validatoren entsteht.

This incident showcases a key challenge faced by modern blockchain ecosystems: how to balance rapid security response with transparent, decentralized governance.

Dieser Vorfall zeigt eine wichtige Herausforderung für moderne Blockchain -Ökosysteme: Wie man eine schnelle Sicherheitsreaktion mit transparenter, dezentraler Governance ausgleichen kann.

In highly performant and complex chains like Solana, time-sensitive vulnerabilities may demand swift, centralized coordination, which can sometimes come at the cost of broader community involvement.

In hochdarstellenden und komplexen Ketten wie Solana können zeitkritische Schwachstellen eine schnelle, zentralisierte Koordination erfordern, die manchmal auf Kosten einer umfassenderen Beteiligung der Gemeinschaft erfolgen kann.

As Solana continues to mature, how it navigates similar crises will likely shape industry perceptions of its trust model, validator structure, and governance philosophy. For now, the swift resolution appears to have prevented potential catastrophe, but questions about the long-term implications of such interventions remain.

Während Solana weiter reifen wird, wird die Wahrnehmung der Industrie für das Vertrauensmodell, die Validatorstruktur und die Governance -Philosophie wahrscheinlich die Wahrnehmung der Industrie beeinflussen. Derzeit scheint die schnelle Auflösung potenzielle Katastrophen verhindert zu haben, aber Fragen zu den langfristigen Auswirkungen solcher Interventionen bleiben jedoch bestehen.