Проблема была связана сразу с двумя программными компонентами сети: Token-2022, отвечающим за создание и управление токенами, и механизмом ZK ElGamal Proof — системой нулевого разглашения, использующейся для доказательства баланса без раскрытия конкретных данных. Вредоносный актёр мог сгенерировать ложное доказательство, которое бы прошло проверку и дало возможность эмитировать и выводить конфиденциальные токены Token-22.
Реакция Solana Foundation была оперативной: в течение двух суток после обнаружения брешь была устранена, а большинство валидаторов внедрили обновления, минимизировав риски. Над патчем работали команды разработчиков Anza, Firedancer и Jito, а также компании, занимающиеся аудитом безопасности — Asymmetric Research, Neodyme и OtterSec.
Однако не всё в истории вызвало положительные отклики. Часть криптосообщества выразила обеспокоенность уровнем централизации в экосистеме Solana. В частности, участники обсуждений в сообществе Curve Finance поставили под сомнение, зачем у Solana Foundation есть контактные данные всех валидаторов и почему важные решения принимаются в закрытом формате. Это вызвало опасения, что в будущем возможны сговоры и даже цензура транзакций.
Глава Solana Labs Анатолий Яковенко не стал отвергать эти утверждения напрямую, но отметил, что подобные меры координации не редкость и в других блокчейн-проектах. Он привёл в пример Ethereum, в котором свыше 70% валидаторов контролируются крупными централизованными структурами, включая стейкинг-протоколы вроде Lido.
Стоит отметить, что это уже не первый случай, когда Solana устраняет критические баги в частном порядке. В августе прошлого года аналогичным образом была закрыта другая опасная уязвимость. Тогда исполнительный директор фонда Дэн Альберт заявил, что способность координировать обновления — это преимущество, а не признак централизации.
Несмотря на критику, команда Solana продолжает активно развивать сеть и внедрять передовые функции. Конфиденциальные токены Token-22, основанные на доказательствах с нулевым разглашением, остаются одним из самых амбициозных направлений проекта, призванных сделать блокчейн не только быстрым, но и безопасным для широкого круга пользователей.
