Solana Addresses Potential Vulnerability in ZK ElGamal Proof Program

Binance News · 2025-06-27T01:43:50.000Z

According to PANews, the Solana Foundation has reported a potential vulnerability in the ZK ElGamal Proof program, as identified by security researchers. The report includes a proof of concept (PoC) for the vulnerability, although there is no evidence of exploitation at this time. The flaw could allow attackers to construct arbitrary proofs and bypass verification, impacting Token-2022 confidential tokens and enabling illegal operations such as unlimited minting.In response, the team updated the upgradeable Token-2022 program on June 11, initially disabling the confidential transfer feature. An urgent upgrade request was sent to Solana's technical Discord on June 13, urging operators to update their software to disable the ZK ElGamal proof program. The program was officially disabled on June 19, coinciding with the start of epoch 805 on the mainnet-test version.Currently, the Token-2022 features utilizing the ZK ElGamal function are primarily used by innovative products in testing phases. While mainstream stablecoins have initialized confidential transfers, they are not available to users, resulting in minimal actual usage and impact. The program will be re-enabled following audits and problem resolution, which is expected to take several months.

Menurut PANews, Solana Foundation telah melaporkan potensi kerentanan dalam program ZK ElGamal Proof, sebagaimana diidentifikasi oleh para peneliti keamanan. Laporan tersebut menyertakan bukti konsep (PoC) untuk kerentanan tersebut, meskipun saat ini tidak ada bukti eksploitasi. Cacat tersebut dapat memungkinkan penyerang untuk membuat bukti sewenang-wenang dan melewati verifikasi, yang berdampak pada token rahasia Token-2022 dan memungkinkan operasi ilegal seperti pencetakan tanpa batas.
Sebagai tanggapan, tim memperbarui program Token-2022 yang dapat ditingkatkan pada tanggal 11 Juni, awalnya menonaktifkan fitur transfer rahasia. Permintaan peningkatan mendesak dikirim ke Discord teknis Solana pada tanggal 13 Juni, mendesak operator untuk memperbarui perangkat lunak mereka untuk menonaktifkan program pembuktian ZK ElGamal. Program tersebut secara resmi dinonaktifkan pada tanggal 19 Juni, bertepatan dengan dimulainya epoch 805 pada versi uji mainnet.
Saat ini, fitur Token-2022 yang memanfaatkan fungsi ZK ElGamal terutama digunakan oleh produk inovatif dalam fase pengujian. Sementara stablecoin arus utama telah menginisialisasi transfer rahasia, stablecoin tersebut tidak tersedia bagi pengguna, sehingga penggunaan dan dampak aktualnya minimal. Program ini akan diaktifkan kembali setelah audit dan penyelesaian masalah, yang diperkirakan akan memakan waktu beberapa bulan.

Solana Mengatasi Potensi Kerentanan dalam Program Pembuktian ZK ElGamal

Berita Terbaru