A Fundação Solana divulgou no sábado (2) um relatório detalhado sobre uma vulnerabilidade crítica em seu sistema de tokens confidenciais. A falha, agora corrigida, permitia que atacantes experientes forjassem provas de conhecimento zero (ZKPs) que ainda assim seriam aceitas por verificadores on-chain da rede — o que poderia levar à criação ilimitada de tokens ou até mesmo saques indevidos de contas alheias.
O problema foi reportado de forma responsável em 16 de abril, através do sistema de alertas do GitHub da Anza, com direito a uma prova de conceito funcional demonstrando a gravidade do risco. A vulnerabilidade estava no programa ZK ElGamal Proof, usado para validar ZKPs nas chamadas “transferências confidenciais” do padrão Token-22 da Solana.
Segundo a fundação, o erro técnico envolvia a ausência de certos componentes algébricos no processo de hashing durante a transformação Fiat-Shamir — um método que torna provas interativas em provas únicas e verificáveis. Importante destacar que a falha não afetou os tokens SPL padrão nem a lógica principal do Token-2022.
A Solana afirma que não há indícios de exploração do bug. “O programa ZK ElGamal Proof foi corrigido e o patch foi adotado pelos operadores do validador Solana. Não há nenhuma exploração conhecida do problema”, diz o comunicado oficial.
A resposta à ameaça foi rápida. Equipes da Anza, Firedancer, Jito e outros grupos da comunidade Solana começaram a desenvolver os patches logo após a descoberta. A partir de 17 de abril, as correções começaram a ser distribuídas de forma privada aos operadores de validadores, com uma segunda atualização liberada na mesma noite para ajustar outro ponto vulnerável do código. A solução foi revisada por firmas especializadas como Asymmetric Research, Neodyme e OtterSec. Até o dia 18, a ampla maioria dos validadores já havia aplicado o patch.
Mesmo com o susto, a rede Solana segue firme em sua posição no ecossistema cripto. Atualmente, é a segunda maior blockchain em valor total bloqueado, com US$ 7,7 bilhões, e movimentou cerca de US$ 2,6 bilhões nas últimas 24 horas. O token SOL ocupa o sexto lugar entre as maiores criptomoedas do mundo, com uma capitalização de mercado de US$ 75 bilhões, segundo o CoinGecko.
