Solana Addresses Potential Vulnerability in ZK ElGamal Proof Program

Binance News · 2025-06-27T01:43:50.000Z

According to PANews, the Solana Foundation has reported a potential vulnerability in the ZK ElGamal Proof program, as identified by security researchers. The report includes a proof of concept (PoC) for the vulnerability, although there is no evidence of exploitation at this time. The flaw could allow attackers to construct arbitrary proofs and bypass verification, impacting Token-2022 confidential tokens and enabling illegal operations such as unlimited minting.In response, the team updated the upgradeable Token-2022 program on June 11, initially disabling the confidential transfer feature. An urgent upgrade request was sent to Solana's technical Discord on June 13, urging operators to update their software to disable the ZK ElGamal proof program. The program was officially disabled on June 19, coinciding with the start of epoch 805 on the mainnet-test version.Currently, the Token-2022 features utilizing the ZK ElGamal function are primarily used by innovative products in testing phases. While mainstream stablecoins have initialized confidential transfers, they are not available to users, resulting in minimal actual usage and impact. The program will be re-enabled following audits and problem resolution, which is expected to take several months.

Conform PANews, Fundația Solana a raportat o potențială vulnerabilitate în programul ZK ElGamal Proof, așa cum a fost identificată de cercetătorii în securitate. Raportul include o dovadă de concept (PoC) pentru vulnerabilitate, deși nu există dovezi de exploatare în acest moment. Defectul ar putea permite atacatorilor să construiască dovezi arbitrare și să ocolească verificarea, afectând tokenurile confidențiale Token-2022 și permițând operațiuni ilegale, cum ar fi mintingul nelimitat.
Ca răspuns, echipa a actualizat programul Token-2022 actualizabil pe 11 iunie, dezactivând inițial funcția de transfer confidențial. O cerere urgentă de actualizare a fost trimisă pe Discord-ul tehnic al Solana pe 13 iunie, îndemnând operatorii să își actualizeze software-ul pentru a dezactiva programul ZK ElGamal proof. Programul a fost dezactivat oficial pe 19 iunie, coincizând cu începutul epocii 805 pe versiunea mainnet-test.
În prezent, funcțiile Token-2022 care utilizează funcția ZK ElGamal sunt utilizate în principal de produse inovatoare aflate în faze de testare. Deși stablecoin-urile de masă au inițializat transferuri confidențiale, acestea nu sunt disponibile pentru utilizatori, rezultând într-o utilizare și impact minim efectiv. Programul va fi reactivat după audite și rezolvarea problemelor, ceea ce se așteaptă să dureze câteva luni.

Ultimele știri

Vedeți mai multe

Solana Abordează Vulnerabilitatea Potențială în Programul ZK ElGamal Proof

Ultimele știri