A Fundação Solana divulgou no sábado (2) o relatório sobre uma vulnerabilidade até então desconhecida em seu sistema de tokens. A falha permitiria por exemplo que o hacker de alto nível forjasse provas de conhecimento zero (ZKPs) que o verificador on-chain ainda aceitaria.
Isso permitiria ações não autorizadas, como cunhar tokens ilimitados ou sacá-los de outras contas. A vulnerabilidade foi relatada pela primeira vez em 16 de abril por meio do alerta de segurança do GitHub da Anza, acompanhado de uma prova de conceito funcional.
“Uma vulnerabilidade potencial foi relatada de forma responsável, permitindo que um invasor forjasse uma prova inválida e a aceitasse pelo programa ZK ElGamal Proof. O programa ZK ElGamal Proof foi corrigido e o patch foi adotado pelos operadores do validador Solana. Não há nenhuma exploração conhecida do problema”, descreve o cumunicado.
O problema surgiu do programa ZK ElGamal Proof, que verifica ZKPs usadas nas transferências confidenciais do programa Token-22 da Solana.Ou seja, o bug ocorreu porque alguns componentes algébricos estavam ausentes no processo de hashing durante a transformação Fiat-Shamir — um método padrão para tornar ZKPs não interativas.
Não interativo, explica uma publicação do CoinDesk, significa transformar um processo de ida e volta em uma prova única que qualquer pessoa pode verificar. Contudo, a vulnerabilidade não afetou os tokens SPL padrão nem a lógica principal do programa Token-2022.
- Leia também: O que são as provas de conhecimento zero?
Leia Também
Correção da falha no programa da Solana
Engenheiros das equipes de desenvolvimento do Solana, Anza, Firedancer e Jito, verificaram o bug e começaram a trabalhar em uma correção com patches imediatamente.
Os patches foram distribuídos privadamente aos operadores de validadores a partir de 17 de abril. Um segundo patch foi lançado mais tarde naquela noite para resolver um problema relacionado em outra parte da base de código. Ambas foram analisadas pelas empresas de segurança terceirizadas Asymmetric Research, Neodyme e OtterSec. Em 18 de abril, a maioria absoluta dos validadores havia adotado a correção.
Não há indícios de que o bug tenha sido explorado, e todos os fundos permanecem seguros, de acordo com o relatório.
Atualmente, a rede Solana é a segunda maior em valor total bloqueado, com US$ 7,7 bilhões em tokens bloqueados, e um volume de US$ 2,6 bilhões nas últimas 24 horas, segundo dados do Coingecko. Seu token, SOL, é o sexto maior em capitalização, com um mercado de US$75 bilhões.
- Você costuma enviar dinheiro para o exterior? O MB está estudando uma solução de pagamentos que promete tornar as transferências com cripto muito mais simples. Clique aqui para responder uma pesquisa e ajudar a construir algo que faça sentido para você!
