קרן סולנה מתקנת פגיעות חמורה במטבעות יציבים
קרן סולנה הודיעה על תיקון פגיעות חמורה שאפשרה לתוקפים פוטנציאליים ליצור ולמשוך מטבעות מסוימים ללא הגבלה. הפגיעות, שהתגלתה ב-16 באפריל ותוקנה לאחר מכן, הייתה עשויה לאפשר הונאה במטבעות הפרטיים "Token-22" של סולנה. לא דווח על ניצול בפועל, והמתקנים של סולנה עברו לגרסה המחודשת, כך מסרה הקרן.
הפגיעות השפיעה על "Token-22" והייתה קשורה לתוכניות Token-2022 ו-ZK ElGamal Proof. תוכנת Token-2022 מנהלת את הלוגיקה המרכזית של המטבעות והחשבונות, בעוד ZK ElGamal Proof מאמתת את נכונות ההוכחות להראות יתרות חשבונות מדויקות. הקרן הסבירה כי אלמנטים מסוימים הושמטו בתהליך ייצור הוכחות, דבר שיכול היה לאפשר להונאות לעבור את האימות.
התיקונים נפרסו תוך יומיים, בעזרת חברות פיתוח כמו Anza ו-Firedancer, וכן גופים כמו Asymmetric Research ו-OtterSec. הקרן אישרה שהכספים בטוחים.
למרות התיקון, עלו חששות לגבי ריכוזיות השליטה בניהול התהליך. תורם מקהילת Curve Finance הביע דאגה מהשפעת הקרן על מתקני סולנה. מנכ"ל Solana Labs, אנטולי יעקובנקו, הגיב שלקהילת את'ריום יש אפשרויות תיאום דומות.
יעקובנקו טען שיותר מ-70% ממנהלי את'ריום הם בורסות קריפטו או מפעילי הימורים כמו Lido. ריאן ברקמאנס מקהילת את'ריום דחה את הטענות על ריכוזיות דומה, והצביע על גיוון הלקוחות של את'ריום.
התיקון הגדול הושלם, והקרן הבהירה שהתיאום לתיקון אינו מצביע בהכרח על ריכוזיות בסולנה.