Un fallo de seguridad que permaneció en silencio hasta este fin de semana podría haber permitido a los atacantes crear una cantidad ilimitada de tokens o robar los saldos de otras cuentas en Solana. Se implementó un parche discretamente… incluso antes de que el público fuera informado.
Solana corrige un fallo zero-day crítico
La vulnerabilidad provenía del programa de pruebas ZK ElGamal, utilizado para las transferencias confidenciales de tokens Token-22 de Solana. Este sistema, basado en pruebas criptográficas conocidas como ‘conocimiento cero’, permite transacciones privadas sin revelar cantidades o direcciones. Pero faltaba una pieza clave en la cadena: ciertos componentes algebraicos esenciales no se tenían en cuenta durante la transformación Fiat-Shamir, lo que hacía que las pruebas fueran falsificables por un atacante experimentado.
Resultado: un hacker podría haber generado pruebas falsas aceptadas erróneamente por la propia cadena de bloques. Esto abría la puerta a acciones no autorizadas como la creación de tokens desde la nada o la retirada de fondos de otras cuentas.
Una respuesta rápida de Solana, pero en la sombra
El fallo fue reportado el 16 de abril en GitHub por el equipo de Anza, junto con un prueba de concepto funcional. Los desarrolladores de Solana, especialmente en Firedancer y Jito, iniciaron de inmediato un procedimiento de emergencia. Se envió un primer parche de forma privada a los validadores al día siguiente, seguido de una segunda actualización por la noche para corregir un fallo relacionado.
Ambos parches fueron validados por expertos externos en seguridad de blockchain: Asymmetric Research, Neodyme y OtterSec. El 18 de abril, una supermayoría de validadores había implementado la actualización, evitando cualquier posible explotación del bug.
Ningún impacto en los fondos… esta vez
Según el informe técnico (post-mortem), no hay indicios de que se haya explotado la vulnerabilidad. Los fondos se mantuvieron seguros y los tokens estándar (SPL) no se ven afectados por esta vulnerabilidad. Pero este incidente es un recordatorio de lo complejo que puede ser el criptoanálisis y cómo se pueden ocultar fallos críticos incluso en un ecosistema tan avanzado como el de Solana.