Согласно PANews, Фонд Solana сообщил о потенциальной уязвимости в программе ZK ElGamal Proof, выявленной исследователями безопасности. В отчете содержится доказательство концепции (PoC) для уязвимости, хотя на данный момент нет доказательств ее эксплуатации. Недостаток может позволить злоумышленникам создавать произвольные доказательства и обходить проверку, что повлияет на конфиденциальные токены Token-2022 и позволит проводить незаконные операции, такие как неограниченный выпуск.
В ответ команда обновила программу Token-2022 с возможностью обновления 11 июня, изначально отключив функцию конфиденциального перевода. Срочный запрос на обновление был отправлен в технический Discord Solana 13 июня, призывая операторов обновить свое ПО для отключения программы ZK ElGamal proof. Программа была официально отключена 19 июня, что совпало с началом эпохи 805 в версии mainnet-test.
В настоящее время функции Token-2022, использующие функцию ZK ElGamal, в основном применяются инновационными продуктами на этапах тестирования. Хотя мейнстримовые стейблкоины инициировали конфиденциальные переводы, они недоступны для пользователей, что приводит к минимальному фактическому использованию и воздействию. Программа будет повторно включена после аудитов и решения проблем, что, как ожидается, займет несколько месяцев.
