Фонд Solana розкрив потенційні вразливості програми ZK ElGamal Proof та заходи щодо їх усунення

Gate News bot повідомляє, що за даними PaNewsLab, офіційний блог фонду Solana вказує, що дослідники з безпеки повідомили зацікавленим сторонам екосистеми Solana про потенційну вразливість у програмі ZK ElGamal Proof. Цей звіт містить концептуальне підтвердження вразливості (PoC), наразі не виявлено випадків використання цієї вразливості.

За оцінками, ця вразливість дозволяє зловмисникам створювати довільні докази та обходити перевірку, що впливає на конфіденційні токени Token-2022, дозволяючи їм виконувати незаконні операції, такі як безкінечне карбування. Щоб своєчасно відреагувати, 11 червня відповідна команда оновила програму Token-2022, спочатку вимкнувши функцію конфіденційних переказів. 13 червня надіслано терміновий запит на оновлення до Discord-технічної групи Solana, в якому операторів просять оновити програмне забезпечення для вимкнення програми доказів ZK ElGamal. 19 червня, під час початку епохи 805 тестової мережі, було офіційно вимкнено цю програму через активацію функції.

Наразі функцію Token-2022 з використанням ZK ElGamal в основному застосовують інноваційні продукти, що знаходяться на стадії тестування. Основні стабільні монети хоча й ініціювали конфіденційні перекази, проте не відкрили їх для користувачів, фактичний рівень використання дуже низький, вплив незначний. У подальшому буде завершено аудит, усунено проблеми та повторно активовано цю програму, на що знадобиться кілька місяців.