Solana telah memperbaiki kerentanan yang dapat memungkinkan penyerang mencetak dan mencuri token tanpa batas

Menurut laporan dari Jinse Finance, validator di jaringan Solana berhasil mencegah potensi bencana dengan menerapkan patch untuk memperbaiki kerentanan dalam sebuah program. Jika dieksploitasi, kerentanan ini dapat memungkinkan penyerang untuk mencetak token tertentu tanpa batas atau menariknya dari akun mana pun. Kerentanan ini hanya mempengaruhi token rahasia Token-22, dengan masalah terletak pada program bukti ZK ElGamal, yang digunakan untuk memverifikasi saldo terenkripsi dan memastikan keakuratan bukti tanpa pengetahuan. Menurut laporan post-mortem oleh Solana Foundation, beberapa komponen array dalam program bukti ZK ElGamal di on-chain tidak termasuk dalam hash yang digunakan untuk menghasilkan transformasi Fiat-Shamir. Penyerang yang canggih dapat mengeksploitasi komponen yang tidak ter-hash ini untuk mengembangkan bukti palsu, sehingga melakukan operasi yang tidak sah melalui verifikasi.