Solana Addresses Potential Vulnerability in ZK ElGamal Proof Program

Binance News · 2025-06-27T01:43:50.000Z

According to PANews, the Solana Foundation has reported a potential vulnerability in the ZK ElGamal Proof program, as identified by security researchers. The report includes a proof of concept (PoC) for the vulnerability, although there is no evidence of exploitation at this time. The flaw could allow attackers to construct arbitrary proofs and bypass verification, impacting Token-2022 confidential tokens and enabling illegal operations such as unlimited minting.In response, the team updated the upgradeable Token-2022 program on June 11, initially disabling the confidential transfer feature. An urgent upgrade request was sent to Solana's technical Discord on June 13, urging operators to update their software to disable the ZK ElGamal proof program. The program was officially disabled on June 19, coinciding with the start of epoch 805 on the mainnet-test version.Currently, the Token-2022 features utilizing the ZK ElGamal function are primarily used by innovative products in testing phases. While mainstream stablecoins have initialized confidential transfers, they are not available to users, resulting in minimal actual usage and impact. The program will be re-enabled following audits and problem resolution, which is expected to take several months.

Según PANews, la Fundación Solana ha informado de una posible vulnerabilidad en el programa ZK ElGamal Proof, identificada por investigadores de seguridad. El informe incluye una prueba de concepto (PoC) para la vulnerabilidad, aunque por el momento no hay evidencia de explotación. La falla podría permitir a los atacantes construir pruebas arbitrarias y eludir la verificación, lo que afectaría a los tokens confidenciales de Token-2022 y permitiría operaciones ilegales como la acuñación ilimitada.
En respuesta, el equipo actualizó el programa actualizable Token-2022 el 11 de junio, deshabilitando inicialmente la función de transferencia confidencial. El 13 de junio, se envió una solicitud urgente de actualización al Discord técnico de Solana, instando a los operadores a actualizar su software para deshabilitar el programa de prueba ZK ElGamal. El programa se desactivó oficialmente el 19 de junio, coincidiendo con el inicio de la época 805 en la versión de prueba de la red principal.
Actualmente, las características del Token-2022 que utilizan la función ZK ElGamal se utilizan principalmente en productos innovadores en fase de prueba. Si bien las stablecoins tradicionales han iniciado transferencias confidenciales, estas no están disponibles para los usuarios, lo que resulta en un uso e impacto mínimos. El programa se reactivará tras las auditorías y la resolución del problema, lo que se espera que tarde varios meses.

Solana aborda una posible vulnerabilidad en el programa de prueba de ZK ElGamal

Lo más reciente