Solana Addresses Potential Vulnerability in ZK ElGamal Proof Program

Binance News · 2025-06-27T01:43:50.000Z

According to PANews, the Solana Foundation has reported a potential vulnerability in the ZK ElGamal Proof program, as identified by security researchers. The report includes a proof of concept (PoC) for the vulnerability, although there is no evidence of exploitation at this time. The flaw could allow attackers to construct arbitrary proofs and bypass verification, impacting Token-2022 confidential tokens and enabling illegal operations such as unlimited minting. In response, the team updated the upgradeable Token-2022 program on June 11, initially disabling the confidential transfer feature. An urgent upgrade request was sent to Solana's technical Discord on June 13, urging operators to update their software to disable the ZK ElGamal proof program. The program was officially disabled on June 19, coinciding with the start of epoch 805 on the mainnet-test version. Currently, the Token-2022 features utilizing the ZK ElGamal function are primarily used by innovative products in testing phases. While mainstream stablecoins have initialized confidential transfers, they are not available to users, resulting in minimal actual usage and impact. The program will be re-enabled following audits and problem resolution, which is expected to take several months.

Secondo PANews, la Fondazione Solana ha segnalato una potenziale vulnerabilità nel programma ZK ElGamal Proof, come identificato dai ricercatori di sicurezza. Il rapporto include una prova di concetto (PoC) per la vulnerabilità, sebbene al momento non ci siano evidenze di sfruttamento. Il difetto potrebbe consentire agli attaccanti di costruire prove arbitrarie e bypassare la verifica, impattando i token riservati Token-2022 e abilitando operazioni illegali come la coniazione illimitata.
In risposta, il team ha aggiornato il programma Token-2022 aggiornabile l'11 giugno, disabilitando inizialmente la funzione di trasferimento riservato. Una richiesta di aggiornamento urgente è stata inviata al Discord tecnico di Solana il 13 giugno, esortando gli operatori ad aggiornare il proprio software per disabilitare il programma di prova ZK ElGamal. Il programma è stato ufficialmente disabilitato il 19 giugno, in coincidenza con l'inizio dell'epoca 805 sulla versione mainnet-test.
Attualmente, le funzionalità di Token-2022 che utilizzano la funzione ZK ElGamal sono principalmente utilizzate da prodotti innovativi in fase di test. Sebbene le stablecoin tradizionali abbiano inizializzato trasferimenti riservati, questi non sono disponibili per gli utenti, risultando in un utilizzo e impatto effettivi minimi. Il programma sarà riattivato dopo audit e risoluzione dei problemi, il che ci si aspetta richiederà diversi mesi.

Solana Affronta una Potenziale Vulnerabilità nel Programma ZK ElGamal Proof

Ultime notizie