A equipe da Fundação Solana corrigiu falha crítica descoberta recentemente. De acordo com a equipe, a falha na Solana, se explorada, permitiria que invasores cunhassem tokens não autorizados e os retirassem das contas de usuários. A equipe destacou que nenhum roubo ocorreu por causa da falha.
Em seu diagnóstico recente, a Fundação Solana detalhou a falha que forjou provas inválidas, afetando os “tokens confidenciais Token-22” da Solana, focados em privacidade. A equipe garantiu que fez a correção antes de qualquer criminoso utilizar a brecha para criar tokens e roubá-los dos usuários.
Embora o preço do token da Solana (SOL) tenha caído para US$ 140 hoje cedo, ele se recuperou para US$ 147 no momento da publicação, com um aumento de 12% nos volumes diários de negociação. A queda no preço da SOL acompanhou o restante do mercado, já que o Top 10 abriu majoritariamente em queda.
Solana corrige falha crítica
A Fundação Solana confirmou a ausência de exploração nessas falhas porque os validadores da Solana implementaram com sucesso a versão corrigida do novo software. Eles pediram que todos os validadores efetuassem a correção para garantir a segurança dos tokens – o que foi feito.
A investigação mostrou que a vulnerabilidade de segurança tinha como alvo dois programas: Token-2022 e ZK ElGamal Proof. O primeiro gerencia a lógica principal do aplicativo para cunhagens de tokens e contas na Solana. Por outro lado, o sistema de Provas ZK ElGamal garante a validade das provas de conhecimento zero (ZK, na sigla em inglês), verificando saldos de contas precisos.
A Fundação afirmou que a falha omitia algumas partes da álgebra do hash ao criar a transcrição na Transformação Fiat-Shamir. Devido a esse erro, um invasor poderia ter aproveitado as partes ausentes para criar uma prova falsa que ainda parecesse válida. Isso poderia permitir a cunhagem e o roubo de tokens confidenciais Token-22.
A Fundação identificou essa vulnerabilidade em 16 de abril e rapidamente a Solana corrigiu a falha, implementando patches. A correção de segurança foi criada principalmente pelas equipes de desenvolvimento da Solana, Anza, Firedancer e Jito.
Dados de crescimento da Solana
A blockchain Solana testemunhou um aumento na atividade da rede, com sua receita do primeiro trimestre superando a de seus pares. Além disso, a plataforma nativa de lançamento de memecoins, Pump.fun, contribuiu significativamente para esse aumento de receita.
No acumulado de 2025, a PumpFun arrecadou US$ 294 milhões em taxas, superando os US$ 249 milhões do Ethereum. Ela também gerou mais taxas semanais do que o Ethereum por nove semanas consecutivas.
O preço da SOL testemunhou um forte impulso, com ganhos de mais de 20% nos últimos 30 dias, e busca romper a resistência crucial de US$ 150. O analista de criptomoedas Satoshi Owl expressou otimismo com esse rompimento, prevendo uma potencial alta para US$ 160 na próxima semana.
- Leia também: Ethereum Foundation revela novo roadmap para 2025
O post Solana corrige falha que permitia emissão não autorizada de tokens apareceu primeiro em CriptoFacil.
source https://www.criptofacil.com/solana-corrige-falha-que-permitia-emissao-nao-autorizada-de-tokens/
