ソラナ財団は、同ブロックチェーンのトークン規格「Token-2022」に存在した重大な脆弱性を、2025年4月中に秘密裏に修正していたことを明らかにしました。この脆弱性は、悪用されれば無制限のトークン発行や不正な資金引き出しにつながる可能性がありましたが、迅速な対応により未然に防がれました。
報告によると、この脆弱性は4月16日に最初に開発チームに報告され、その後すぐに修正パッチが適用されました。修正作業は、脆弱性の悪用を防ぐため、公表されることなく進められました。実際にこの脆弱性が悪用された事例は確認されていません。
しかし、この「サイレントパッチ」と呼ばれる非公開での修正対応については、コミュニティから賛否両論の声が上がりました。一部からは、このような対応が可能であることはソラナネットワークの中央集権的な側面を示しているのではないか、との懸念が示されました。
一方で、多くの業界専門家は、発見直後の脆弱性(ゼロデイ脆弱性)への対応としては、修正中に悪用されるリスクを避けるための標準的な最善策であると擁護しています。
結果的に危機は回避されましたが、今回の出来事は、ブロックチェーンの安全性確保における透明性と迅速な対応のバランスについて、改めて議論を提起するものとなりました。
情報ソース:Solana
The post ソラナ、トークン規格の重大な脆弱性を秘密裏に修正|対応に賛否も appeared first on CRYPTO TIMES