Scoperta una grave vulnerabilità nel sistema di token riservati di Solana: nessun fondo compromesso

By: the cryptonomist|2025/05/05 10:15:08
0
Condividi
copy
La Fondazione Solana ha recentemente reso nota una vulnerabilità critica nel proprio sistema di token focalizzato sulla privacy, una falla che avrebbe potuto avere conseguenze devastanti per l’ecosistema. Il problema, individuato nel programma ZK ElGamal Proof, riguardava esclusivamente i trasferimenti riservati dei token Token-22 e non ha interessato i token SPL standard né la logica principale del programma Token-2022.Il cuore del bug sulla rete Solana: le prove a conoscenza zero (ZKP)La vulnerabilità era legata all’implementazione delle ZKP (Zero-Knowledge Proofs), un sofisticato metodo crittografico che consente di dimostrare la validità di una transazione senza rivelare dati sensibili come importi o indirizzi. Questo sistema è fondamentale per garantire la privacy nelle transazioni blockchain, ma proprio qui si è annidato il bug.Secondo quanto riportato dalla Fondazione, il problema è sorto a causa della mancanza di alcuni componenti algebrici nel processo di hashing durante la trasformazione Fiat-Shamir, un passaggio chiave per rendere le prove non interattive. In pratica, questo difetto permetteva a un aggressore esperto di creare prove false che sarebbero comunque state accettate dal verificatore on-chain.Possibili conseguenze: token infiniti e prelievi illecitiSe sfruttata, questa falla avrebbe potuto consentire ad attori malevoli di generare un numero illimitato di token o di prelevare fondi da altri account senza autorizzazione. Un rischio potenzialmente catastrofico per l’integrità della rete e la fiducia degli utenti.Tuttavia, è importante sottolineare che la vulnerabilità è stata scoperta in tempo e non ci sono prove che sia mai stata sfruttata. Tutti i fondi, secondo la Fondazione Solana, restano al sicuro.Il primo segnale d’allarme è arrivato il 16 aprile, quando il team di sicurezza Anza ha pubblicato un avviso su GitHub, corredato da una proof-of-concept funzionante. L’allerta ha subito mobilitato gli ingegneri dei team di sviluppo Solana, Anza, Firedancer e Jito, che hanno verificato il bug e avviato immediatamente le operazioni di mitigazione.Il giorno successivo, il 17 aprile, è stata distribuita una prima patch agli operatori dei validatori, seguita da una seconda patch rilasciata la sera stessa per risolvere un problema correlato in un’altra parte del codice. Entrambe le correzioni sono state sottoposte a revisione da parte di tre società di sicurezza indipendenti: Asymmetric Research, Neodyme e OtterSec.Adozione rapida e nessun impatto sugli utentiGrazie alla tempestiva collaborazione tra i vari team e alla trasparenza nella gestione dell’incidente, entro il 18 aprile la maggior parte dei validatori aveva già implementato le patch, riducendo drasticamente il rischio di exploit.La Fondazione Solana, in un’autopsia pubblicata successivamente, ha confermato che non vi sono stati attacchi né perdite di fondi. L’incidente ha comunque messo in luce l’importanza di un monitoraggio costante e di un’infrastruttura di sicurezza solida, soprattutto per funzionalità avanzate come i trasferimenti riservati.Token-22: innovazione sotto esameI Token-22 rappresentano una delle innovazioni più ambiziose dell’ecosistema Solana, offrendo funzionalità avanzate di privacy attraverso la crittografia degli importi e l’uso delle ZKP. Tuttavia, proprio questa complessità ha reso possibile l’introduzione di una vulnerabilità così sofisticata.Il bug non ha intaccato i token SPL standard, che restano il formato più utilizzato sulla rete Solana, né ha compromesso la logica principale del programma Token-2022. Ciò suggerisce che il problema fosse circoscritto a una specifica estensione del sistema, riducendo l’impatto potenziale.Una lezione per l’intero settore blockchainL’episodio rappresenta un campanello d’allarme per l’intero settore delle criptovalute, dove l’adozione di tecnologie sempre più avanzate richiede anche un livello di sicurezza proporzionale. Le ZKP, pur offrendo vantaggi significativi in termini di privacy, introducono nuove sfide tecniche che devono essere affrontate con estrema attenzione.La risposta rapida e coordinata della Fondazione Solana e dei suoi partner dimostra come una gestione efficace delle vulnerabilità possa prevenire danni ingenti e rafforzare la fiducia nella rete.Conclusione: sicurezza rafforzata e fiducia mantenuta per l’ecosistema SolanaNonostante la gravità potenziale della falla scoperta, la Fondazione Solana ha dimostrato un’elevata capacità di reazione e trasparenza, elementi fondamentali per mantenere la fiducia della comunità.Grazie alla collaborazione tra i team di sviluppo e le società di sicurezza esterne, la vulnerabilità è stata neutralizzata prima che potesse essere sfruttata, e l’integrità della rete è rimasta intatta.Questo episodio sottolinea l’importanza di un approccio proattivo alla sicurezza, soprattutto in un contesto in continua evoluzione come quello della blockchain. La tecnologia avanza, ma anche le minacce: solo chi saprà affrontarle con prontezza e competenza potrà garantire un futuro solido e sicuro per l’intero ecosistema.

Potrebbe interessarti anche

Rapporto del mattino | Coinbase Ventures effettua il suo primo investimento in ENA; SpaceX pianifica di fissare il prezzo IPO a 135 dollari per azione

Panoramica degli eventi di mercato importanti del 3 giugno

Testo integrale e analisi del discorso dell'amministratore delegato di SanDisk alla 42ª Conferenza annuale sulle decisioni strategiche di Bernstein

Il valore fondamentale del discorso di Goeckeler risiede nell'aver fornito un quadro narrativo altamente trasparente e logicamente chiaro per la trasformazione aziendale.

Previsioni prezzo Bitcoin 2030: Ark Invest stima 710.000$

Esplora le previsioni sul prezzo di bitcoin per il 2030 di Ark Invest e Standard Chartered, oltre ai rischi principali e a come posizionare il tuo portafoglio. Analisi completa su WEEX.

Prezzo SOL oggi: quotazione Solana in tempo reale, grafici e dati di mercato

Scopri il prezzo di SOL oggi con dati in tempo reale, oltre ai fattori chiave dietro l'andamento di Solana e consigli di trading pratici. Leggi l'analisi completa su WEEX.

Cos'è un ETF Bitcoin: differenze tra spot e futures

Scopri cos'è un ETF Bitcoin, come funzionano gli ETF spot e futures e perché gli afflussi istituzionali stanno cambiando il volto di BTC nel 2026. Analisi WEEX.

Perché Bitcoin sta perdendo il 15% mentre il Nasdaq raggiunge livelli record?

Bitcoin crolla del 15% a 66.000 $ tra i timori per le tensioni geopolitiche, mentre il Nasdaq vola verso massimi storici. Analisi dei fattori macroeconomici, dei flussi degli ETF, del comportamento di retail e whale, e della correlazione nascosta tra criptovalute e azioni.

Monete popolari

Ultime notizie crypto

Leggi di più
iconiconiconiconiconiconicon
Assistenza clienti:@weikecs
Cooperazione aziendale:@weikecs
Trading quantitativo e MM:[email protected]
Programma VIP:[email protected]