Solana refuerza su seguridad tras neutralizar vulnerabilidad crítica en tokens confidenciales

El equipo de desarrollo de Solana detectó y corrigió discretamente una grave vulnerabilidad de día cero el 16 de abril de 2025, que afectaba a componentes criptográficos fundamentales utilizados en su arquitectura de tokens confidenciales, específicamente en los programas Token-2022 y ZK ElGamal Proof. La falla permitía la creación ilimitada de tokens falsos y retiros no autorizados, lo que representaba un riesgo severo para los fondos de los usuarios y la confianza en el ecosistema. Especialistas en ciberseguridad de firmas como OtterSec, Asymmetric Research y Neodyme colaboraron con los equipos de Anza, Firedancer y Jito para investigar y desarrollar una solución. El parche se distribuyó primero a una selección de validadores y, en menos de 24 horas, más del 70% del stake de la red adoptó la corrección, superando el umbral necesario para garantizar la seguridad global del sistema. Aunque la estrategia de distribuir la corrección antes de la divulgación pública ha generado debate sobre la transparencia y la descentralización, no se ha detectado explotación alguna. El incidente subraya la tensión entre la reacción rápida ante amenazas y la gobernanza abierta en blockchains de alto rendimiento como Solana, y podría influir en la percepción de la industria sobre su modelo de confianza y descentralización de cara al futuro.