Solana Foundation je 3. maja 2025. godine objavila da je ispravila ozbiljnu sigurnosnu ranjivost koja je omogućavala potencijalnim napadačima da neograničeno emituju “Token-22” povjerljive tokene i čak ih povuku sa korisničkih računa. Greška je otkrivena 16. aprila i brzo su primijenjena dva zakrpa, koje je većina validatora usvojila u roku od dva dana.
Iako nije zabilježena nijedna zloupotreba ove ranjivosti, način na koji je Solana Foundation koordinisala rješavanje problema izazvao je zabrinutost u zajednici zbog potencijalne centralizacije mreže. Neki članovi kripto zajednice izrazili su sumnje u transparentnost i mogućnost cenzure transakcija.
Izvršni direktor Solana Labs, Anatoly Yakovenko, odgovorio je na kritike ističući da i Ethereum ima slične mehanizme koordinacije među validatorima. Međutim, član Ethereum zajednice, Ryan Berckmans, naglasio je da Ethereum ima veću raznolikost klijenata, dok Solana trenutno koristi samo jedan produkcijski klijent, što povećava rizik od sličnih problema u budućnosti.
