Solana Foundationは、ネットワーク上の機密転送機能に影響を与える深刻な“ゼロデイ”脆弱性が修正されたと発表しました。この脆弱性は4月16日に発見され、財団はネットワークの更新を調整する秘密組織Verifierを組織し、2日以内に修正を完了した。この脆弱性は、Token-2022標準トークンの機密転送を検証するZK証明システムに関連しています。悪用されると、攻撃者は理論的に証明書を偽造して特定のトークンを無制限に鋳造したり、ユーザーアカウントから盗んだりできます。ソラナ財団は、修正が完了するまでセキュリティを確保するために脆弱性を公開しなかったと述べた。この脆弱性が実際に悪用された証拠はなく、すべてのユーザー資金は安全です。同時に、機密転送機能はしばらくの間オンラインになっていますが、現在の採用率は高くありません。