Solana 개발자들은 중요한 제로 데이 취약성을 신중하게 패치했습니다

Solana 개발자는 공격자가 사용자 계정의 무제한 토큰 및 사이펀 자금을 Mint를 할 수있는 중요한 제로 데이 취약점을 신중하게 패치했습니다.

Solana developers have quietly patched a critical zero-day vulnerability that could have allowed an attacker to mint an unlimited amount of tokens and steal funds from user accounts.

Solana 개발자들은 공격자가 무제한의 토큰을 훔치고 사용자 계정에서 자금을 훔칠 수있는 중요한 제로 데이 취약점을 조용히 패치했습니다.

The flaw, which was discovered on April 16, 2025, affects core cryptographic components of the Token-2022 and ZK ElGamal Proof programs, both of which are essential for Solana’s confidential token architecture.

2025 년 4 월 16 일에 발견 된 결함은 Token-2022 및 ZK Elgamal 교장 프로그램의 핵심 암호화 구성 요소에 영향을 미치며, 둘 다 Solana의 기밀 토큰 아키텍처에 필수적입니다.

According to security researchers, the vulnerability arises from a missing algebraic component in the Fiat-Shamir Transformation’s transcript generation for converting interactive cryptographic proofs into non-interactive ones. This omission creates an avenue to forge proofs that would bypass verification, leading to the possibility of forging tokens and potentially facilitating fraudulent fund withdrawal.

보안 연구원들에 따르면,이 취약점은 대화 형 암호화 증명을 비 중 활성화 증명으로 변환하기 위해 Fiat-Shamir Transformation의 전사 생성에서 누락 된 대수 구성 요소에서 발생합니다. 이 누락은 검증을 우회 할 수있는 증거를 만들어내어 토큰을 위조하고 잠재적으로 사기 자금 철회를 촉진 할 가능성을 초래합니다.

The implications of a successful exploit are serious. It would erode trust in the Solana network and could cause widespread disruption to decentralized applications that rely on confidential tokens for functionality.

성공적인 익스플로잇의 의미는 심각합니다. 그것은 Solana 네트워크에 대한 신뢰를 침식 할 것이며 기능을 위해 기밀 토큰에 의존하는 분산 된 응용 프로그램으로 광범위한 혼란을 야기 할 수 있습니다.

However, the rapid discovery of the vulnerability by blockchain security firms and the coordinated response from Solana’s core development teams helped to avert what could have been a major incident.

그러나 블록 체인 보안 회사의 취약성에 대한 빠른 발견과 Solana의 핵심 개발 팀의 조정 된 대응은 주요 사건이 될 수있는 일을 피하는 데 도움이되었습니다.

To address the vulnerability, Anza, Firedancer, and Jito—Solana’s core development teams—worked together with several prominent blockchain security auditors, including OtterSec, Asymmetric Research, and Neodyme. These groups quickly investigated the flaw and developed a patch.

취약점을 해결하기 위해 Anza, Firedancer 및 Jito (Solana의 핵심 개발 팀)는 Ottersec, Asymmetric Research 및 Neodyme을 포함한 여러 저명한 블록 체인 보안 감사와 함께 작업했습니다. 이 그룹은 결함을 빠르게 조사하고 패치를 개발했습니다.

This patch was then privately distributed to a group of select validators on April 17. Within 24 hours, more than 70% of the network’s stake had implemented the fix, surpassing the supermajority threshold required for network-wide safety. Only after this critical majority had the time to install the update did they begin the process of public disclosure.

이 패치는 4 월 17 일에 Select Validator 그룹에 개인적으로 배포되었습니다. 24 시간 이내에 네트워크의 지분의 70% 이상이 네트워크 전체 안전에 필요한 초자연 임계 값을 능가하여 수정을 구현했습니다. 이 중요한 대다수가 업데이트를 설치할 시간이 지난 후에야 공개 공개 과정을 시작했습니다.

At the time of reporting, no exploitation of the vulnerability has been detected. However, the strategy of distributing the patch privately before going public has sparked mixed reactions.

보고 시점에서 취약성의 착취는 감지되지 않았습니다. 그러나 공개되기 전에 패치를 개인적으로 배포하는 전략은 혼합 반응을 일으켰습니다.

Those in favor of this approach highlight the urgency of patching the vulnerability to protect the network and its users from potential harm. They add that the rapid adoption of the fix by validators demonstrates the efficiency of Solana’s ecosystem.

이 접근법에 유리한 사람들은 네트워크와 사용자를 잠재적 인 피해로부터 보호하기 위해 취약성을 패치하는 시급성을 강조합니다. 그들은 유효성 검사기에 의한 수정을 빠르게 채택하면 Solana 생태계의 효율성을 보여줍니다.

Those critical of this strategy claim that it deviates from the decentralized ideals on which cryptocurrencies are founded. They highlight the lack of transparency throughout the process and the potential for an imbalance of power to emerge among a few core development teams and validators.

이 전략의 비판적 사람들은 암호 화폐가 설립되는 분산 된 이상에서 벗어난다 고 주장합니다. 그들은 프로세스 전반에 걸쳐 투명성의 부족과 몇몇 핵심 개발 팀과 유효성 검사기들 사이에서 권력의 불균형이 발생할 수있는 잠재력을 강조합니다.

This incident showcases a key challenge faced by modern blockchain ecosystems: how to balance rapid security response with transparent, decentralized governance.

이 사건은 현대 블록 체인 생태계가 직면 한 주요 과제를 보여줍니다. 투명하고 분산 된 거버넌스와 신속한 보안 대응의 균형을 맞추는 방법.

In highly performant and complex chains like Solana, time-sensitive vulnerabilities may demand swift, centralized coordination, which can sometimes come at the cost of broader community involvement.

Solana와 같은 고도로 성능이 풍부하고 복잡한 사슬에서 시간에 민감한 취약점은 신속하고 중앙 집중식 조정을 요구할 수 있으며, 이는 때때로 더 광범위한 지역 사회 참여 비용으로 이루어질 수 있습니다.

As Solana continues to mature, how it navigates similar crises will likely shape industry perceptions of its trust model, validator structure, and governance philosophy. For now, the swift resolution appears to have prevented potential catastrophe, but questions about the long-term implications of such interventions remain.

Solana가 계속 성숙함에 따라 비슷한 위기를 탐색하는 방법은 신뢰 모델, 검증기 구조 및 거버넌스 철학에 대한 산업 인식을 형성 할 것입니다. 현재로서는 신속한 해결책이 잠재적 인 재앙을 방해 한 것으로 보이지만 그러한 중재의 장기적인 영향에 대한 질문은 여전히 ​​남아 있습니다.