BCGAME - Bônus diário grátis de 5BTC!- Solana corrige bug crítico sem perda de fundos
- Falha afetava padrão Token-2022 da rede Solana
- Transferências confidenciais seguem com baixa adoção
A Solana implementou com sucesso uma correção para uma falha crítica de dia zero que colocava em risco a emissão ilimitada de tokens e possíveis roubos de fundos. A vulnerabilidade foi detectada em 16 de abril e atingia especificamente o programa ZK ElGamal Proof, responsável por validar provas de conhecimento zero no padrão Token-2022 da rede.
Esse sistema dá suporte a transferências confidenciais dentro da Solana, um recurso lançado em outubro de 2023, mas com pouca adesão até o momento. Apesar do alto risco representado pela falha, a Fundação Solana afirmou que nenhum ataque foi registrado e que os fundos dos usuários permanecem seguros.
A resposta ao incidente foi rápida. Em menos de 48 horas após a descoberta, a fundação reuniu validadores para aplicar duas atualizações cruciais. A divulgação pública da falha foi propositalmente adiada até que as correções fossem implementadas, com o objetivo de evitar eventuais explorações maliciosas durante o processo.
Houve especulações de que a stablecoin USDP da Paxos estaria utilizando o recurso de transferência confidencial, mas a própria empresa negou essa associação, esclarecendo que nenhum de seus ativos faz uso dessa funcionalidade.
A Solana não revelou quem identificou o bug nem se haverá recompensa por parte do programa de bugs da rede. Tentativas de contato com a equipe da fundação não obtiveram resposta até o momento.
Anatoly Yakovenko, cofundador da Solana, comentou sobre a condução interna da correção. Em publicação na rede X, comparou a coordenação entre validadores à forma como grandes participantes atuam em outras redes, como Lido, Binance e Coinbase no Ethereum.
O episódio chama atenção para os desafios de segurança enfrentados pelas infraestruturas de blockchains públicas. Mesmo em redes como a Solana, que investem constantemente em escalabilidade e privacidade, falhas de código podem representar ameaças sérias.
