Potentiell Sårbarhet i ZK ElGamal Proof-programmet
Enligt den officiella bloggen från Solana Foundation har säkerhetsforskare rapporterat en potentiell sårbarhet i ZK ElGamal Proof-programmet till intressenter inom Solana-ekosystemet. Rapporten inkluderar ett proof-of-concept (PoC) av sårbarheten, och ingen utnyttjande har hittills upptäckts.
Risker och Åtgärder
Efter utvärdering visar det sig att sårbarheten kan tillåta angripare att konstruera godtyckliga bevis och kringgå verifiering, vilket påverkar Token-2022, en konfidentiell token, och möjliggör olagliga operationer som obegränsad myntprägling.
För att hantera situationen uppdaterade det relevanta teamet den 11 juni det uppgraderingsbara Token-2022-programmet och inaktiverade först funktionen för konfidentiell överföring. Den 13 juni skickades en brådskande uppgraderingsbegäran till Solana Technology Discord, där operatörer uppmanades att uppgradera programvaran för att inaktivera ZK ElGamal Proof-programmet.
Den 19 juni, i början av mainnet-beta epok 805, inaktiverades programmet officiellt genom en funktionsaktivering.
Nuvarande Användning och Framtid
För närvarande används Token-2022-funktionen som bygger på ZK ElGamal-funktionen mestadels av innovativa produkter under testning. Även om ledande stablecoins har initierat konfidentiella överföringar, är dessa inte tillgängliga för användare. Den faktiska användningsgraden är extremt låg och påverkan bedöms som relativt liten.
Programmet kommer att återaktiveras efter att en revision har slutförts och problemen har åtgärdats, vilket förväntas ta flera månader.
