Token-2022 표준의 기밀 전달에서 심각한 제로 일 결함이 감지되었습니다.

거래 비밀을 보존하기 위해 제로 지식 증거를 사용하는 개인 정보 보호 토큰 -2022 비밀 전송은이 문제와 관련이 있다고합니다.

A severe zero-day flaw in the Token-2022 standard’s confidential transfer was detected by the Solana Foundation on April 16, 2025. The vulnerability enabled attackers to manipulate zero-knowledge proofs, which could lead to unauthorized token minting or theft of user assets.

2025 년 4 월 16 일 Solana Foundation에서 Token-2022 표준의 기밀 이전에서 심각한 제로 데이 결함이 감지되었습니다.이 취약점은 공격자가 제로 지식 증거를 조작 할 수있게 해주었습니다.

While the issue was quickly resolved, with a fix being distributed within two days, the response has sparked a conversation about centralization in the Solana ecosystem.

이 문제는 빠르게 해결되었지만 이틀 안에 수정이 배포되면서 반응은 Solana 생태계의 중앙 집중화에 대한 대화를 촉발시켰다.

As per reports, the issue was linked to privacy-focused Token-2022 secret transfers, which use zero-knowledge proofs to preserve transaction secrecy. The flaw, if exploited, could allow an actor to mint an unlimited supply of tokens or drain assets from user accounts. Fortunately, no funds were lost in the incident.

보고서에 따르면,이 문제는 개인 정보 보호 중심의 토큰 -2022 비밀 전송과 관련이 있으며, 이는 거래 비밀을 보존하기 위해 제로 지식 증거를 사용합니다. 이 악용이라면 결함은 행위자가 사용자 계정에서 무제한 토큰 또는 배수 자산을 공급할 수 있도록 할 수 있습니다. 다행히도, 사건에서 자금이 손실되지 않았습니다.

Key contributors, including Anza, Firedancer, Jito, Asymmetric Research, Neodyme, and OtterSec, worked in coordinated efforts to patch the vulnerability. By April 18, the majority of validators had adopted the updated version of the code, securing the network from possible exploits. The Solana Foundation detailed the effectiveness of this response in a detailed post-mortem published on May 2.

Anza, Firedancer, Jito, Asymmetric Research, Neodyme 및 Ottersec을 포함한 주요 기고자들은 취약점을 패치하기 위해 조정 된 노력을 기울였습니다. 4 월 18 일까지 대부분의 유효성 검사기는 업데이트 된 코드 버전을 채택하여 네트워크를 가능한 익스플로잇으로부터 보호했습니다. Solana Foundation은 5 월 2 일에 출판 된 상세한 사후 사후 에서이 응답의 효과를 자세히 설명했습니다.

But the private handling of the issue has also come under fire. Some argue that this undermines transparency as the Foundation chose not to disclose the vulnerability publicly until the fix was implemented.

그러나이 문제에 대한 개인 취급도 불타고 있습니다. 일부는 재단이 수정이 구현 될 때 까지이 취약점을 공개적으로 공개하지 않기로 선택함에 따라 이것이 투명성을 훼손한다고 주장합니다.

This approach has been criticized by some on platforms like X as it highlights centralization risks, given that a coordinated action of a handful of validators would raise questions about the decentralized nature of Solana.

이 접근법은 소수의 유효성 검사기의 조정 된 조치가 Solana의 분산 된 특성에 대한 의문을 제기 할 것이라는 점을 감안할 때 중앙화 위험을 강조하기 때문에 X와 같은 일부 플랫폼에 의해 비판을 받았습니다.

Rapid Fix, Hidden Risks

빠른 수정, 숨겨진 위험

The Solana Foundation also published a post-mortem detailing the timeline of the incident. The vulnerability was detected on April 16, and we started to develop the solution right away. The patch was rolled out within 48 hours, and the network was stable. The report also confirmed that no user funds were lost, and the feature that allows users to conduct confidential transfers was secured against potential abuse.

Solana Foundation은 또한 사건의 타임 라인을 자세히 설명하는 사후를 발표했습니다. 취약점은 4 월 16 일에 감지되었으며 우리는 솔루션을 즉시 개발하기 시작했습니다. 패치는 48 시간 이내에 출시되었고 네트워크는 안정적이었습니다. 이 보고서는 또한 사용자 자금이 손실되지 않았 음을 확인했으며, 사용자가 기밀 이체를 수행 할 수있는 기능은 잠재적 인 남용에 대해 확보되었습니다.

The resolution turned out successfully, but the lack of immediate public disclosure has stirred up the debate. And some stakeholders are concerned that users weren’t alerted to the risks before the fix went live, because the fix was rushed into place in a two-day window. They argue that this opacity could undermine the trust in Solana’s decentralization credentials as the platform is facing increasing regulatory scrutiny.

결의안은 성공적으로 밝혀졌지만 즉각적인 공개 공개가 부족하여 논쟁이 일어났습니다. 그리고 일부 이해 당사자들은 이틀 동안 수정이 제자리에 서두르기 때문에 수정이 실시되기 전에 사용자가 위험에 대해 경고하지 않았다고 우려하고 있습니다. 그들은이 불투명도가 플랫폼이 규제 조사가 증가하고 있기 때문에 Solana의 탈 중앙화 자격 증명에 대한 신뢰를 훼손 할 수 있다고 주장한다.

As per a 2023 audit by Halborn, the Token-2022 program had vulnerabilities that allowed users to bypass transfer fees or move non-transferable tokens. These conflicts were settled, but the recent case highlights the lasting struggles of keeping safety when working on a quick-paced blockchain world.

Halborn의 2023 감사에 따라 Token-2022 프로그램은 사용자가 양도 수수료를 우회하거나 양도 할 수없는 토큰을 이동할 수있는 취약성을 가졌습니다. 이러한 갈등은 해결되었지만 최근의 사례는 빠르게 진행되는 블록 체인 세계에서 일할 때 안전을 유지하는 지속적인 투쟁을 강조합니다.

Also, the Foundation’s decision to put speed over transparency has been compared by some to the 2022 Terra–Luna collapse, which resulted in the loss of trust in centralized decision-making in blockchain networks. Solana’s situation may be different, but the incident illustrates that security and openness are two sides of the same coin.

또한 재단의 투명성 속도를 높이 겠다는 결정은 일부 사람들에 의해 2022 년 Terra-Luna 붕괴와 비교되어 블록 체인 네트워크에서 중앙 집중식 의사 결정에 대한 신뢰가 상실되었습니다. Solana의 상황은 다를 수 있지만,이 사건은 보안과 개방성이 동일한 동전의 양면임을 보여줍니다.

Centralization Concerns Take Center Stage

중앙 집중화 문제가 중심에옵니다

Solana’s decentralized structure has raised questions after swift coordination among validators. In a May 5 post on X, Neoma Ventures expressed concern about the fact that a small group was able to make so many changes so quickly, which raised the question of whether the level of centralization behind that would run contrary to the principles of blockchain technology. It is also in line with broader debates within the crypto community about governance and control.

Solana의 분산 구조는 유효성 검사기 간의 신속한 조정 후 의문을 제기했습니다. X의 5 월 5 일 포스트에서 Neoma Ventures는 소그룹이 너무 빨리 많은 변화를 만들 수 있다는 사실에 대한 우려를 표명했으며, 이는 그 뒤에있는 중앙 집중화 수준이 블록 체인 기술의 원칙에 위배되는지에 대한 의문을 제기했습니다. 또한 거버넌스와 통제에 관한 암호화 커뮤니티 내에서 광범위한 논쟁과 일치합니다.

Solana’s reliance on a proof-of-stake model as outlined in its white paper has long been discussed. The model allows for high scalability and speed at the expense of concentrating influence on a smaller number of validators. The recent incident has resulted in increased pressure on transparency and better disclosure standards to regain trust from users.

백서에 요약 된 스테이크 증명 모델에 대한 Solana의 의존도 오랫동안 논의되었습니다. 이 모델은 더 적은 수의 검증기에 집중하는 영향을 미치면서 높은 확장 성과 속도를 허용합니다. 최근의 사건으로 인해 투명성에 대한 압력이 높아지고 사용자의 신뢰를 되찾기위한 더 나은 공개 표준이 발생했습니다.