Solana corrige de forma reservada falha crítica de segurança para proteger rede contra ataque desconhecido

Desenvolvedores da Solana identificaram e corrigiram silenciosamente uma grave vulnerabilidade de dia zero nos componentes criptográficos centrais dos programas Token-2022 e ZK ElGamal Proof. A falha, descoberta em 16 de abril de 2025, permitia a criação ilimitada de tokens por meio de provas falsas e possíveis desvios de fundos. Equipes internas, como Anza, Firedancer e Jito, atuaram em conjunto com empresas de segurança de destaque, como OtterSec, Asymmetric Research e Neodyme, para investigar a questão e lançar rapidamente um patch. A distribuição do conserto inicialmente privada atingiu mais de 70% dos validadores em 24 horas, superando o limite necessário para garantir a segurança da rede antes da divulgação pública da vulnerabilidade. O episódio evitou grandes prejuízos e serviu para ressaltar o desafio de equilibrar respostas rápidas de segurança e princípios de descentralização, cujas práticas foram alvo tanto de elogios quanto de críticas da comunidade.