Naayos na ng Solana ang isang kahinaan na maaaring magbigay-daan sa mga umaatake na mag-mint at magnakaw ng mga token nang walang hanggan

Ayon sa ulat ng Jinse Finance, matagumpay na naiwasan ng mga validator sa network ng Solana ang isang potensyal na sakuna sa pamamagitan ng pag-deploy ng patch upang ayusin ang isang kahinaan sa isang programa. Kung na-exploit, ang kahinaan ay maaaring magbigay-daan sa mga umaatake na mag-mint ng ilang mga token nang walang hanggan o i-withdraw ang mga ito mula sa anumang account. Ang kahinaan na ito ay nakaapekto lamang sa mga Token-22 confidential tokens, kung saan ang isyu ay nasa ZK ElGamal proof program, na ginagamit upang i-verify ang mga naka-encrypt na balanse at tiyakin ang katumpakan ng zero-knowledge proofs. Ayon sa isang post-mortem na ulat ng Solana Foundation, ang ilang mga bahagi ng array sa on-chain ZK ElGamal proof program ay hindi kasama sa hash na ginamit upang bumuo ng Fiat-Shamir transform. Ang mga sopistikadong umaatake ay maaaring mag-exploit sa mga hindi na-hash na bahagi na ito upang makabuo ng mga pekeng proof, sa gayon ay maisagawa ang mga hindi awtorisadong operasyon sa pamamagitan ng pag-verify.