Solana устранила критическую уязвимость нулевого дня, избежав крупного инцидента

Разработчики Solana оперативно закрыли уязвимость нулевого дня в ключевых криптографических компонентах, которая могла позволить злоумышленникам создавать ложные токены и выводить средства пользователей. Уязвимость была выявлена 16 апреля 2025 года и угрожала винам Token-2022 и ZK ElGamal Proof, используемым для работы конфиденциальных токенов. Исправление было внедрено приватно среди валидаторов 17 апреля, и уже в течение суток более 70% стейка сети обновило ПО. Эксплуатации уязвимости зафиксировано не было. Быстрая и координированная реакция команды Solana и аудиторов позволила предотвратить крупные последствия, хотя само приватное распространение исправления вызвало дебаты среди сообщества о балансе между оперативностью и принципами децентрализации.