PANews는 5월 5일 솔라나 재단이 네트워크의 기밀 전송 기능에 영향을 미치는 심각한 "제로데이" 취약점을 성공적으로 수정했다고 발표했다고 보도했습니다. 해당 취약점은 4월 16일에 발견되었고, 재단은 비밀리에 검증자들을 조직하여 네트워크 업데이트를 조정하고 이틀 안에 수정을 완료했습니다.

이 취약점은 Token-2022 표준에서 토큰의 기밀 전송을 검증하는 데 사용되는 ZK 증명 시스템과 관련이 있습니다. 이것이 악용될 경우 공격자는 이론적으로 증명을 위조하여 특정 토큰을 무기한으로 발행하거나 사용자 계정에서 해당 토큰을 훔칠 수 있습니다.

솔라나 재단은 안전성을 보장하기 위해 수정이 완료될 때까지 취약점을 공개하지 않겠다고 밝혔습니다. 현재로선 해당 취약점이 실제로 악용되었다는 증거는 없으며 모든 사용자 자금은 안전합니다. 또한 기밀 전송 기능이 꽤 오랫동안 온라인에서 제공되었지만 현재 도입률은 낮다고 지적했습니다.