Solana Addresses Potential Vulnerability in ZK ElGamal Proof Program

Binance News · 2025-06-27T01:43:50.000Z

According to PANews, the Solana Foundation has reported a potential vulnerability in the ZK ElGamal Proof program, as identified by security researchers. The report includes a proof of concept (PoC) for the vulnerability, although there is no evidence of exploitation at this time. The flaw could allow attackers to construct arbitrary proofs and bypass verification, impacting Token-2022 confidential tokens and enabling illegal operations such as unlimited minting. In response, the team updated the upgradeable Token-2022 program on June 11, initially disabling the confidential transfer feature. An urgent upgrade request was sent to Solana's technical Discord on June 13, urging operators to update their software to disable the ZK ElGamal proof program. The program was officially disabled on June 19, coinciding with the start of epoch 805 on the mainnet-test version. Currently, the Token-2022 features utilizing the ZK ElGamal function are primarily used by innovative products in testing phases. While mainstream stablecoins have initialized confidential transfers, they are not available to users, resulting in minimal actual usage and impact. The program will be re-enabled following audits and problem resolution, which is expected to take several months.

De acordo com a PANews, a Fundação Solana relatou uma potencial vulnerabilidade no programa de Prova ZK ElGamal, conforme identificado por pesquisadores de segurança. O relatório inclui uma prova de conceito (PoC) para a vulnerabilidade, embora não haja evidências de exploração neste momento. A falha poderia permitir que atacantes construíssem provas arbitrárias e contornassem a verificação, impactando os tokens confidenciais Token-2022 e possibilitando operações ilegais, como a cunhagem ilimitada.
Em resposta, a equipe atualizou o programa de Token-2022 atualizável em 11 de junho, desativando inicialmente o recurso de transferência confidencial. Um pedido urgente de atualização foi enviado ao Discord técnico da Solana em 13 de junho, instando os operadores a atualizarem seu software para desativar o programa de prova ZK ElGamal. O programa foi oficialmente desativado em 19 de junho, coincidindo com o início da época 805 na versão mainnet-test.
Atualmente, os recursos do Token-2022 que utilizam a função ZK ElGamal são usados principalmente por produtos inovadores em fases de teste. Embora stablecoins convencionais tenham iniciado transferências confidenciais, elas não estão disponíveis para os usuários, resultando em uso e impacto reais mínimos. O programa será reativado após auditorias e resolução de problemas, o que deve levar vários meses.

Últimas Notícias

Ver Mais

A Solana Aborda Potencial Vulnerabilidade no Programa de Prova ZK ElGamal

Últimas Notícias