▲
- A Solana Foundation corrigiu uma falha em seu sistema de tokens que poderia ser explorada por hackers.
- Essa correção garante que transações não autorizadas não aconteçam, mantendo a segurança dos usuários.
- Os fundos dos usuários estão seguros e a vulnerabilidade não foi explorada.
- Atualizações de segurança foram rapidamente distribuídas aos validadores para mitigar riscos futuros.
A Solana Foundation corrigiu uma falha crítica em seu sistema de tokens, voltado para a privacidade, que poderia permitir que invasores forjassem provas de conhecimento zero e realizassem a cunhagem ou retiradas não autorizadas de tokens. A vulnerabilidade foi divulgada em 16 de abril por meio de um aviso do GitHub postado pela Anza, uma equipe de desenvolvimento Solana, juntamente com uma prova de conceito funcional.
Engenheiros da Anza, Firedancer e Jito confirmaram o problema e iniciaram os esforços de correção, de acordo com um relatório publicado no sábado. Felizmente, não há evidências de que a falha tenha sido explorada e todos os fundos dos usuários permanecem seguros.
Bug no Solana rastreado até o sistema de prova ZK Elgamal
No núcleo da vulnerabilidade estava o programa de prova ZK Elgamal, que valida as provas de conhecimento zero (ZKPs) usadas nas transferências confidenciais de Token-22 da Solana. Essas extensões de token são projetadas para permitir transações com preservação de privacidade, criptografando os saldos de tokens e usando provas criptográficas para validar as transferências.
As provas de conhecimento zero permitem que os usuários provem a validade de uma transação sem revelar informações confidenciais, como o valor ou o endereço do destinatário. No entanto, neste caso, um componente algébrico fundamental estava faltando no processo de hashing usado na transformação Fiat-Shamir — uma técnica comum que converte provas interativas em não interativas adequadas para verificação de blockchain.
A supervisão criou uma porta dos fundos potencial onde invasores sofisticados poderiam criar provas falsas que seriam aceitas erroneamente pelo verificador on-chain. Tal exploração poderia ter permitido a cunhagem não autorizada de tokens ou retiradas de carteiras sem permissão. Felizmente, a vulnerabilidade não afetou os tokens SPL padrão ou a lógica principal do Token-2022.
Patches privados foram rapidamente distribuídos aos operadores de validadores em 17 de abril, com um segundo patch lançado posteriormente naquele dia para resolver um problema relacionado. Empresas de segurança externas, como Asymmetric Research, Neodyme e OtterSec, revisaram as correções. Em 18 de abril, a maioria dos validadores já havia implementado o patch.
De acordo com o relatório da Solana, não há evidências de que a falha tenha sido explorada e todos os fundos dos usuários permanecem seguros. É sempre bom saber que as empresas estão de olho na segurança, não é mesmo? E por falar nisso, você sabe como resolver o erro de conteúdo indisponível na internet?
Solana lidera a corrida de receita de blockchain no primeiro trimestre de 2025
A Solana liderou as redes blockchain no primeiro trimestre de 2025, superando concorrentes como Ethereum e BNB Chain em receita total. Isso marca um grande marco para o blockchain de alta velocidade, impulsionado por um aumento no engajamento do usuário e um ecossistema em expansão.
O aumento da receita da rede foi impulsionado pelo aumento do uso de aplicativos descentralizados (dApp), transações NFT e atividade geral na cadeia. A arquitetura escalável e as baixas taxas da Solana continuam a atrair desenvolvedores e usuários, tornando-a uma plataforma preferida para aplicações de alto volume.
Seu crescimento foi ainda mais apoiado por atualizações, parcerias estratégicas e impulso em setores como DeFi, jogos e aplicativos cripto móveis. Esses desenvolvimentos solidificaram a reputação da Solana como um blockchain de alto desempenho e fácil de usar, com uma forte perspectiva para o restante de 2025. E falando em investimentos, você viu que um candidato à presidência da Coreia do Sul propõe investimento do fundo de pensão em Bitcoin?
A Solana está se destacando cada vez mais no mundo das criptomoedas e blockchain. E para quem gosta de tecnologia, que tal conferir os lançamentos de filmes e séries da semana?
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
