Участники рынка начали массово выводить ликвидность из DeFi на Solana после того, как стало известно об устранении уязвимости, о которой никто ранее не сообщал. Информация всплыла в субботу, а уже к понедельнику на фоне паники сеть потеряла $11 миллионов.
Solana Foundation рассказала, что проблема была найдена ещё 16 апреля, а устранена 18 апреля. При этом исправление прошло тихо, через частную координацию среди валидаторов.
Изменения ликвидности в DeFi за сутки, 4–5 мая. Источник: Artemis Terminal
Ethereum за тот же период получил чистый приток $1,6 млн, а BTC — $1,9 млн. После Solana на втором месте по оттоку оказалась Berachain, где зафиксировали отток в $8,4 млн.
Уязвимость могла позволить атакующему бесконечно выпускать и выводить токены, подделывая доказательства. Баг находился в модуле ZK ElGamal Proof, который используется при выпуске токенов и управлении счетами. Фактически можно было создать ложную транзакцию, которая всё равно считалась бы действительной.
Хотя баг устранили до того, как кто-либо успел им воспользоваться, реакция сообщества оказалась неоднозначной. Одни хвалят команду за скорость, другие в очередной раз обвиняют Solana в централизации.
Один из пользователей X, известный как Clouted и основатель ETH Strategy, высказался жёстко:
