Según informes de Wu, la Fundación Solana reveló que el programa nativo ZK ElGamal Proof presenta un segundo fallo de verificación de conocimiento cero. El investigador de seguridad suneal_eth reportó el fallo el 10 de junio, y el equipo de ingeniería confirmó que se pueden falsificar los comprobantes de transferencia de privacidad.
El 11 de junio, el equipo actualizó el programa Token-2022 mediante una multi-firma, deshabilitando las Transferencias Confidenciales. La oficialidad pide a los nodos de validación que actualicen a Agave / Jito-Solana v2.2.16 o Firedancer v0.505.20216, y que activen el interruptor de características en la red principal epoch 805, cerrando completamente el programa ZK ElGamal.
La oficialidad enfatiza que aún no hay uso a gran escala de transferencias privadas en la cadena, y no hay registros de fondos afectados. La fundación indicó que la reactivación de las transferencias privadas deberá esperar a que se complete la auditoría y se publique una versión segura del programa. Los tokens SPL regulares y las transacciones ordinarias no se ven afectados.
