Solana Addresses Potential Vulnerability in ZK ElGamal Proof Program

Binance News · 2025-06-27T01:43:50.000Z

According to PANews, the Solana Foundation has reported a potential vulnerability in the ZK ElGamal Proof program, as identified by security researchers. The report includes a proof of concept (PoC) for the vulnerability, although there is no evidence of exploitation at this time. The flaw could allow attackers to construct arbitrary proofs and bypass verification, impacting Token-2022 confidential tokens and enabling illegal operations such as unlimited minting.In response, the team updated the upgradeable Token-2022 program on June 11, initially disabling the confidential transfer feature. An urgent upgrade request was sent to Solana's technical Discord on June 13, urging operators to update their software to disable the ZK ElGamal proof program. The program was officially disabled on June 19, coinciding with the start of epoch 805 on the mainnet-test version.Currently, the Token-2022 features utilizing the ZK ElGamal function are primarily used by innovative products in testing phases. While mainstream stablecoins have initialized confidential transfers, they are not available to users, resulting in minimal actual usage and impact. The program will be re-enabled following audits and problem resolution, which is expected to take several months.

Według PANews, Fundacja Solana zgłosiła potencjalną lukę w programie dowodów ZK ElGamal, zidentyfikowaną przez badaczy bezpieczeństwa. Raport zawiera dowód koncepcji (PoC) dotyczący tej luki, chociaż w tej chwili nie ma dowodów na jej wykorzystanie. Usterka może pozwolić atakującym na konstruowanie dowodów według uznania i omijanie weryfikacji, co wpływa na poufne tokeny Token-2022 i umożliwia nielegalne operacje, takie jak nieograniczone mintowanie.
W odpowiedzi zespół zaktualizował program Token-2022 z możliwością aktualizacji 11 czerwca, początkowo dezaktywując funkcję transferu poufnego. Pilna prośba o aktualizację została wysłana na techniczny Discord Solany 13 czerwca, wzywając operatorów do aktualizacji oprogramowania w celu dezaktywacji programu dowodów ZK ElGamal. Program został oficjalnie wyłączony 19 czerwca, co zbiegło się z rozpoczęciem epoki 805 w wersji mainnet-test.
Obecnie funkcje Token-2022 wykorzystujące funkcję ZK ElGamal są głównie używane przez innowacyjne produkty w fazach testowych. Chociaż mainstreamowe stablecoiny zainicjowały transfery poufne, nie są one dostępne dla użytkowników, co skutkuje minimalnym rzeczywistym użyciem i wpływem. Program zostanie ponownie uruchomiony po audytach i rozwiązaniu problemów, co ma zająć kilka miesięcy.

Solana Zgłasza Potencjalną Lukę w Programie Dowodów ZK ElGamal

Najnowsze wiadomości