A blockchain Solana (SOL) passou por uma operação de correção emergencial após a descoberta de uma vulnerabilidade em seu sistema de provas criptográficas usado para transferências confidenciais de tokens.
A falha afetava o programa ZK ElGamal Proof, peça importante do recurso lançado em 2023 para garantir privacidade em transações com tokens do padrão Token-2022.
A brecha foi descoberta em 16 de abril de 2025 por meio de um relatório técnico enviado à Anza via GitHub. Ela poderia ter permitido a um invasor experiente falsificar provas criptográficas. Com isso, seria possível forjar transações, criar tokens de forma ilimitada ou desviar fundos de carteiras que utilizam esse recurso confidencial.
O problema estava relacionado a uma falha na implementação da transformação Fiat-Shamir, mecanismo usado para criar ZK Proofs não interativas. Componentes importantes haviam sido omitidos da função de hash responsável pela validação da prova.
Apesar do risco elevado, nenhuma exploração foi identificada. Em resposta, engenheiros da Anza, Jito e Firedancer agiram em conjunto para isolar e corrigir a falha.
Em menos de 24 horas, os operadores de validadores começaram a receber instruções privadas para aplicar o primeiro patch. Horas depois, uma segunda vulnerabilidade relacionada foi identificada, levando à criação de um novo patch.
As duas correções foram validadas pelas empresas especializadas em segurança Asymmetric Research, Neodyme e OtterSec. Em 18 de abril, pouco após as 21h UTC, a Solana Foundation anunciou a resolução completa do caso, com a maioria dos validadores já executando as versões atualizadas dos clients Agave, Jito-Solana e Firedancer. O programa principal do Token-2022 não foi afetado, mantendo seu funcionamento sem necessidade de alterações.
A identidade de quem reportou a vulnerabilidade ainda não foi divulgada, e não há confirmação se haverá recompensa pela descoberta. Enquanto isso, o cofundador da Solana, Anatoly Yakovenko, defendeu a condução discreta da atualização, destacando que o método de coordenação adotado é semelhante ao usado em redes como a do Ethereum (ETH).
Embora o sistema de transferências confidenciais exista na rede desde outubro de 2023, sua adoção ainda é limitada.
Leia mais: Tether anuncia Tether AI, plataforma open source de inteligência artificial
