Puntos clave de la noticia:
-
Solana corrigió una falla crítica en su programa de pruebas ZK ElGamal Proof que permitía validar transacciones falsas y generar tokens sin respaldo.
-
El error se detectó el 16 de abril y, tras dos parches revisados por firmas externas, más del 66% de la red ya opera con versiones seguras.
-
A pesar de la vulnerabilidad y de una baja puntual del 1.6%, Solana sostiene una fuerte actividad, con SOL cerca de $144 y comisiones que superan a Ethereum.
Solana solucionó una vulnerabilidad crítica que afectaba a uno de sus programas de pruebas de conocimiento cero, empleado para validar transferencias confidenciales en su red.
El problema, detectado el 16 de abril de 2025, permitía generar pruebas inválidas y, en teoría, facilitaba la emisión de tokens sin respaldo o la sustracción de fondos en cuentas que operan con Token-2022. Aunque no se registraron ataques, el hallazgo encendió las alarmas por el riesgo potencial que representaba.
El error se originó en la implementación del esquema Fiat-Shamir, una técnica esencial para transformar pruebas interactivas en no interactivas. Faltaban componentes algebraicos en una de las funciones hash utilizadas durante la verificación de las pruebas. Esto debilitaba el proceso y permitía que una prueba fraudulenta pasara como válida. Equipos de Anza, Firedancer y Jito analizaron el fallo y comprobaron su alcance. La vulnerabilidad afectaba directamente al programa ZK ElGamal Proof, mientras que el Token-2022, encargado de la lógica de emisión y gestión de cuentas, no requirió ajustes.
La Red se Acomoda Progresivamente
El 17 de abril, las actualizaciones comenzaron a distribuirse de forma privada entre los operadores. Horas más tarde, se identificó una segunda debilidad en otra parte del código, lo que obligó a generar un parche adicional. Firmas de seguridad como Asymmetric Research, Neodyme y OtterSec revisaron ambos arreglos antes de su despliegue general. Para el 18 de abril, más del 66% de los validadores de la red ya operaba con las versiones corregidas y, poco después, la Solana Foundation anunció oficialmente la resolución.
El manejo reservado de la situación provocó críticas dentro de la comunidad de Solana. Varios usuarios cuestionaron la decisión de mantener las comunicaciones cerradas con los validadores, ya que esto puede favorecer la concentración de información y el riesgo de acuerdos entre operadores.
Solana se Recupera de la Mano de Pump.fun
Pese a este episodio y a la reciente jornada bajista, donde perdió un 1.6%, Solana mantiene un buen desempeño en el mercado. Tras recuperar un 20% en abril, el precio de SOL ronda los $144 y apunta a superar los $200. Además, el volumen de operaciones con meme coins impulsó sus ingresos por comisiones, superando a Ethereum durante nueve semanas consecutivas. La plataforma Pump.fun recaudó $294 millones en comisiones en lo que va de 2025.
