Solana тихо исправила ошибку, которая могла позволить злоумышленникам чеканить и красть определенные токены

Фонд Solana Foundation раскрыл ранее неизвестную уязвимость в своей системе токенов, ориентированной на конфиденциальность, которая могла позволить злоумышленникам подделывать поддельные доказательства с нулевым разглашением, что позволяло осуществлять несанкционированный выпуск или вывод токенов.

Впервые об уязвимости сообщили 16 апреля через рекомендации по безопасности Anza на GitHub, сопровождаемые рабочим доказательством концепции. Инженеры из команд разработчиков Solana Anza, Firedancer и Jito проверили ошибку и немедленно начали работать над исправлением, согласно посмертному отчету опубликовано в субботу,

Проблема возникла из-за программы ZK ElGamal Proof, которая проверяет доказательства с нулевым разглашением (ZKP), используемые в конфиденциальных переводах Solana Token-22. Эти токены расширения позволяют осуществлять приватные балансы и переводы, шифруя суммы и используя криптографические доказательства для их проверки.

ZKP — это криптографический метод, позволяющий кому-либо доказать, что он знает или имеет доступ к чему-либо, например, к паролю или возрасту, не раскрывая при этом саму информацию.

В Криптo приложениях они могут использоваться для подтверждения действительности транзакции без указания конкретных сумм или адресов (которые в противном случае могут быть использованы злоумышленниками для планирования атак).

Ошибка произошла из-за того, что некоторые алгебраические компоненты отсутствовали в процессе хеширования во время преобразования Фиата-Шамира — стандартного метода, позволяющего сделать доказательства с нулевым разглашением неинтерактивными. (Неинтерактивность означает превращение процесса передачи данных в одноразовое доказательство, которое может проверить любой.)

Опытный злоумышленник может подделать недействительные доказательства, которые верификатор на блокчейне все равно примет.

Это позволило бы совершать несанкционированные действия, такие как выпуск неограниченного количества токенов или снятие токенов с других счетов.

Таким образом, уязвимость не затронула стандартные токены SPL или основную логику программы Token-2022.

Начиная с 17 апреля исправления распространялись в частном порядке среди операторов валидаторов. Позднее тем же вечером был выпущен второй патч для устранения связанной проблемы в другом месте кодовой базы.

Оба были проверены сторонними фирмами по безопасности Asymmetric Research, Neodyme и OtterSec. К 18 апреля подавляющее большинство валидаторов приняли исправление.

По данным вскрытия, никаких признаков того, что уязвимость была использована, нет, и все средства остаются в безопасности.