Potensiell Sårbarhet i ZK ElGamal Proof-programmet
Ifølge den offisielle bloggen til Solana Foundation har sikkerhetsforskere rapportert en potensiell sårbarhet i ZK ElGamal Proof-programmet til interessenter i Solana-økosystemet. Rapporten inkluderer et proof-of-concept (PoC) av sårbarheten, og så langt er det ikke oppdaget noen utnyttelse av denne sårbarheten.
Konsekvenser av Sårbarheten
Etter evalueringen viser det seg at sårbarheten kan tillate angripere å konstruere vilkårlige bevis og omgå verifisering, noe som påvirker Token-2022, et konfidensielt token. Dette gir mulighet for ulovlige operasjoner som ubegrenset myntmyntering.
Tiltak for å Håndtere Sårbarheten
For å håndtere dette i tide, oppdaterte det relevante teamet det oppgraderbare Token-2022-programmet den 11. juni ved å deaktivere den konfidensielle overføringsfunksjonen. Den 13. juni ble det sendt en hastende oppgraderingsforespørsel til Solana Technology Discord, som krevde at operatører oppgraderte programvaren for å deaktivere ZK ElGamal Proof-programmet.
Den 19. juni, ved starten av mainnet-beta epoke 805, ble programmet offisielt deaktivert gjennom funksjonsaktivering.
Bruk av Token-2022
For tiden brukes Token-2022-funksjonen, som benytter ZK ElGamal-funksjonen, for det meste i innovative produkter under testing. Selv om de mest populære stablecoins har initiert konfidensielle overføringer, er disse ikke åpne for brukere. Den faktiske bruksraten er ekstremt lav, og virkningen er derfor relativt liten.
Fremtidige Planer
Programmet vil bli reaktivert etter at revisjonen er fullført og problemene er løst, noe som forventes å ta flere måneder.
