Solana Foundationは、攻撃者に無制限のトークンミント機能を与えた「ゼロデイ」バグを修正します

Solana Foundationは、攻撃者に無制限のトークンミント機能とユーザーアカウントからトークンを引き出す能力を与えた「ゼロデイ」バグの修正を確認しました。

Solana Foundation has confirmed fixing a “zero-day” bug that gave attackers unlimited token minting capabilities and the ability to withdraw tokens from user accounts. The issue, discovered on April 16, was resolved within two days after validators rapidly deployed two critical patches across the network.

Solana Foundationは、攻撃者に無制限のトークンミント機能とユーザーアカウントからトークンを引き出す能力を与えた「ゼロデイ」バグの修正を確認しました。 4月16日に発見されたこの問題は、バリデーターがネットワーク全体に2つの重要なパッチを迅速に展開した後、2日以内に解決されました。

According to the Foundation’s May 3 post-mortem report, the bug affected the ZK ElGamal Proof program, which is used to validate zero-knowledge proofs linked to confidential transfers in Token-2022, now called Token-22. The flaw emerged from missing alegbraic components in the Fiat-Shamir Transformation, which is used for cryptographic randomness, making it possible to craft forged proofs.

財団の5月3日の死後報告書によると、バグはZK Elgamal Proofプログラムに影響を与えました。これは、Token-2022の機密転送にリンクされたゼロ知識証明を検証するために使用され、現在はToken-22と呼ばれています。欠陥は、暗号化されたランダム性に使用されるフィアットシャミール変換に欠落しているアレグブラティック成分から生まれ、偽造された証明を作成することが可能になりました。

Despite the seriousness of the vulnerability, Solana Foundation said that there were no known exploits or loss of funds. The patches were implemented by a group of development teams, including Anza, Firedancer, and Jito, with support from security researchers at OtterSec, Asymmetric Research, and Neodyme.

脆弱性の深刻さにもか​​かわらず、ソラナ財団は、既知の搾取や資金の損失はないと述べた。パッチは、ANZA、Firedancer、Jitoなどの開発チームのグループによって実装され、Ottersec、非対称研究、Neodymeのセキュリティ研究者からのサポートがありました。

Solana Validators Privately Coordinated to Deploy Fix

Solana Balidatorsは、修正を展開するために個人的に調整されました

Before disclosing the vulnerability, Solana Foundation contacted validators to coordinate the fixing process privately. Through this method, validators were able to deploy the solution quickly. However, this move sparked renewed concerns about decentralization and transparency.

脆弱性を開示する前に、Solana FoundationはValidatorsに連絡して、固定プロセスを個人的に調整しました。この方法により、バリデーターはソリューションをすばやく展開できました。しかし、この動きは、地方分権化と透明性に関する新たな懸念を引き起こしました。

Solana co-founder Anatoly Yakovenko responded to the criticism on X, saying that similar coordination happens on Ethereum too. According to him, major Ethereum validators, including Binance, Coinbase, Kraken, and Lido, could quickly agree to implement urgent security patches whenever needed.

Solanaの共同設立者であるAnatoly Yakovenkoは、Xに対する批判に応え、イーサリアムでも同様の調整が起こると述べました。彼によると、Binance、Coinbase、Kraken、Lidoを含む主要なイーサリアムバリデーターは、必要なときにいつでも緊急のセキュリティパッチを実装することにすぐに同意することができました。

“Bro, it’s the same people to get to 70% on ethereum. All the lido validators (chorus one, p2p, etc..) binance, coinbase, and kraken. If geth needs to push a patch, I’ll be happy to coordinate for them.”

「Bro、Ethereumで70％に到達するのは同じ人です。すべてのLido Validators（Chorus One、P2Pなど）Binance、Coinbase、およびKraken。Gethがパッチをプッシュする必要がある場合は、喜んで調整します。」

However, critics questioned how the Solana Foundation contacted all validators in the network. Moreover, users expressed concerns about censorship or rollback through off-chain coordination, referencing prior similar responses to undisclosed bugs.

しかし、批評家は、ソラナ財団がネットワーク内のすべてのバリデーターにどのように連絡したかを疑問視しました。さらに、ユーザーは、オフチェーンの調整による検閲またはロールバックについての懸念を表明し、非公開のバグに対する以前の同様の反応を参照しました。

Confidential Transfer Feature Had Limited Adoption

機密転送機能の採用は限られていました

Technically, the identified vulnerability posed a threat to token forgery and theft, but its practical impact remained limited. The affected feature, known as confidential transfer, was minimally implemented throughout the network by third parties.

技術的には、特定された脆弱性はトークンの偽造と盗難に対する脅威をもたらしましたが、その実際の影響は限られたままでした。機密転送として知られる影響を受ける機能は、第三者によってネットワーク全体で最小限に実装されました。

Despite speculations about its involvement, Paxos said that it’s not operating the confidential transfer system. A spokesperson stated that the service is currently not live on any Paxos-issued stablecoins.

その関与についての憶測にもかかわらず、Paxosは、機密移転システムを運用していないと述べた。スポークスマンは、このサービスは現在、Paxos発行のStablecoinsでライブではないと述べました。

Related: How Browser Wallet Permissions Were Exploited in the Latest LinkedIn Job Offer Scam

関連：最新のLinkedInの求人詐欺でブラウザウォレットの許可がどのように活用されたか

Meanwhile, Ethereum community member Ryan Berckmans argued that Solana remains vulnerable due to its reliance on a single production-ready client, Agave. In contrast, he highlighted Ethereum’s client diversity, with the leading client, Geth, holding 41% market share, fostering protocol resilience.

一方、イーサリアムコミュニティのメンバーであるライアン・ベルクマンズは、ソラナが単一の生産対応のクライアントであるリュウゼツランに依存しているため、脆弱なままであると主張しました。対照的に、彼はイーサリアムのクライアントの多様性を強調し、41％の市場シェアを保持している主要なクライアントであるGethがプロトコルの回復力を促進しました。

Solana plans to launch its new network client, Firedancer, in the upcoming months to solve this problem. According to the Foundation, coordinated emergency patches are a requirement for network security and do not indicate centralization.

Solanaは、この問題を解決するために、今後数か月以内に新しいネットワーククライアントであるFiredancerを立ち上げる予定です。財団によると、調整された緊急パッチはネットワークセキュリティの要件であり、集中化を示すものではありません。