솔라나재단은 2025년 4월 16일, 자사 블록체인 시스템 내 '토큰-2022(Token-2022)' 표준의 기밀 전송(Confidential Transfers) 기능에서 제로데이 취약점을 발견했다고 밝혔다. 이 결함은 제로-지식 증명(ZKP)을 위조해 무제한으로 토큰을 발행하거나 사용자의 자산을 탈취할 수 있는 가능성을 가진 것으로 분석됐다.
솔라나 측은 해당 문제를 공개 전 내부적으로 처리했고, 대응 방안은 구체적으로 알려지지 않았다. 이번 조치는 향후 토큰 생성 표준의 보안 검증이 얼마나 중요한지를 보여주는 사례로 평가된다.