Solana Addresses Potential Vulnerability in ZK ElGamal Proof Program

Binance News · 2025-06-27T01:43:50.000Z

According to PANews, the Solana Foundation has reported a potential vulnerability in the ZK ElGamal Proof program, as identified by security researchers. The report includes a proof of concept (PoC) for the vulnerability, although there is no evidence of exploitation at this time. The flaw could allow attackers to construct arbitrary proofs and bypass verification, impacting Token-2022 confidential tokens and enabling illegal operations such as unlimited minting. In response, the team updated the upgradeable Token-2022 program on June 11, initially disabling the confidential transfer feature. An urgent upgrade request was sent to Solana's technical Discord on June 13, urging operators to update their software to disable the ZK ElGamal proof program. The program was officially disabled on June 19, coinciding with the start of epoch 805 on the mainnet-test version. Currently, the Token-2022 features utilizing the ZK ElGamal function are primarily used by innovative products in testing phases. While mainstream stablecoins have initialized confidential transfers, they are not available to users, resulting in minimal actual usage and impact. The program will be re-enabled following audits and problem resolution, which is expected to take several months.

Selon PANews, la Fondation Solana a signalé une vulnérabilité potentielle dans le programme de preuve ZK ElGamal, comme l'ont identifié des chercheurs en sécurité. Le rapport inclut une preuve de concept (PoC) pour la vulnérabilité, bien qu'il n'y ait aucune preuve d'exploitation à ce stade. La faille pourrait permettre aux attaquants de construire des preuves arbitraires et de contourner la vérification, impactant les tokens confidentiels Token-2022 et permettant des opérations illégales telles que la frappe illimitée.
En réponse, l'équipe a mis à jour le programme Token-2022 modifiable le 11 juin, désactivant initialement la fonction de transfert confidentiel. Une demande de mise à niveau urgente a été envoyée au Discord technique de Solana le 13 juin, incitant les opérateurs à mettre à jour leur logiciel pour désactiver le programme de preuve ZK ElGamal. Le programme a été officiellement désactivé le 19 juin, coïncidant avec le début de l'époque 805 sur la version mainnet-test.
Actuellement, les fonctionnalités du Token-2022 utilisant la fonction ZK ElGamal sont principalement utilisées par des produits innovants en phases de test. Bien que les stablecoins grand public aient initialisé des transferts confidentiels, ils ne sont pas disponibles pour les utilisateurs, ce qui entraîne une utilisation et un impact réels minimes. Le programme sera réactivé après des audits et la résolution des problèmes, ce qui devrait prendre plusieurs mois.

Solana Aborde une Vulnérabilité Potentielle dans le Programme de Preuve ZK ElGamal

Dernières actualités