Solana 基金会披露 ZK ElGamal 第二个漏洞并禁用隐私转账

Binance News · 2025-06-27T01:17:05.000Z

据吴说报道，Solana 基金会披露 ZK ElGamal Proof 原生程序出现第二个零知识验证漏洞。安全研究员 suneal_eth 于 6 月 10 日报告漏洞，工程团队确认可伪造隐私转账证明。 6 月 11 日，团队通过多签升级 Token-2022 程序，禁用 Confidential Transfers。官方呼吁验证节点升级 Agave / Jito-Solana v2.2.16 或 Firedancer v0.505.20216，并在主网 epoch 805 激活特性开关，彻底关闭 ZK ElGamal 程序。官方强调链上尚无隐私转账规模化使用，暂无资金受损记录。基金会表示，重新启用隐私转账需待审计完成并发布安全版程序后再行激活。常规 SPL 代币和普通交易不受影响。

За повідомленням У Ву, Фонд Солани розкрив другий вразливість нульового знання у рідній програмі ZK ElGamal Proof. Безпековий дослідник suneal_eth 10 червня повідомив про вразливість, а інженерна команда підтвердила можливість підробки доказів конфіденційних трансакцій.
11 червня команда через багато підписів оновила програму Token-2022, заборонивши конфіденційні трансакції. Офіційно закликають верифікаційні вузли оновити Agave / Jito-Solana v2.2.16 або Firedancer v0.505.20216 та активувати перемикач функцій у основній мережі на епосі 805, повністю закривши програму ZK ElGamal.
Офіційно підкреслюється, що в мережі ще немає масштабного використання конфіденційних трансакцій, і немає записів про завдані фінансові збитки. Фонд зазначив, що повторне включення конфіденційних трансакцій можливе лише після завершення аудиту та випуску безпечної версії програми. Звичайні токени SPL та звичайні транзакції не підпадають під вплив.

Фонд Солани розкрив другий вразливість ZK ElGamal та заборонив конфіденційні трансакції

Останні новини