Le jeton SOL semble retrouver des couleurs, affichant une hausse impressionnante de plus de 20 % sur le dernier mois. Mais cette belle remontée aurait pu être gravement compromise par la découverte d’un bug critique menaçant l’intégrité du réseau.
Miner des jetons de manière illimitée
Le 2 mai, la Fondation Solana a annoncé avoir corrigé une vulnérabilité majeure dans l’infrastructure du réseau. Identifié initialement le 16 avril par la société Anza – spécialisée dans le développement d’outils pour Solana – le bug faisait peser un risque important de pertes financières. Anza a transmis un rapport détaillé incluant une méthode de reproduction du bug, déclenchant une réaction immédiate au sein de la communauté des développeurs.
La faille touchait spécifiquement un composant central du protocole : le programme ZK ElGamal Proof, utilisé pour garantir la confidentialité des transactions sur la blockchain Solana. Ce système repose sur des preuves à divulgation nulle de connaissance (zero-knowledge proofs) afin d’assurer des transferts confidentiels via le standard Token-2022. Concrètement, certains éléments nécessaires à la génération correcte des preuves n’étaient pas pris en compte, ouvrant la voie à d’éventuelles falsifications.
Un acteur malveillant aurait ainsi pu générer de fausses preuves cryptographiques, lui permettant d’effectuer des actions frauduleuses sur la blockchain, comme miner des jetons de manière illimitée ou transférer des fonds depuis des comptes qu’il ne possède pas. Seuls les jetons confidentiels utilisant Token-22 étaient concernés.
« Cette vulnérabilité ne concernait que les jetons confidentiels Token-22. Elle aurait permis à un pirate d’émettre une quantité illimitée de jetons ou de vider n’importe quel compte sans autorisation » écrit la Fondation Solana.
