Solana 개발자들은 일부 토큰이 무한정 민트 될 수 있는 제로데이 취약점을 수정했습니다.

화성 재정 뉴스에 따르면, 5월 5일, 솔라나(Solana) 개발자들은 공격자가 무제한의 토큰을 민트하고 사용자 계정에서 자금을 훔칠 수 있는 중요한 제로데이 취약점을 신중하게 패치했습니다. 해당 취약점은 2025년 4월 16일에 발견되었으며, 솔라나(Solana)의 기밀 토큰 아키텍처의 핵심인 Token-2022와 ZK ElGamal Proof 프로그램의 핵심 암호화 구성 요소에 영향을 미쳤습니다. 이 취약점을 수정하기 위해 솔라나(Solana)의 핵심 개발 팀(Anza, Firedancer, Jito)은 OtterSec, Asymmetric Research, Neodyme 등 유명한 블록체인 보안 감사 기관과 긴밀히 협력했습니다. 이러한 팀들은 신속하게 행동하여 취약점을 조사하고 안전한 수정 방안을 개발했습니다. 해당 패치는 4월 17일부터 선별된 검증자 그룹에게 비공개로 배포되었습니다. 24시간 내에 네트워크 스테이킹의 70% 이상이 해당 수정 프로그램을 채택하여 전체 네트워크 보안에 필요한 절대 다수 임계값을 초과했습니다. 대부분의 검증자가 업데이트를 구현한 후에만 취약점이 공개적으로 공개되어 취약점이 악용될 위험을 최소화했습니다. (Finance Feeds)