Solana 基金会披露 ZK ElGamal 第二个漏洞并禁用隐私转账

Binance News · 2025-06-27T01:17:05.000Z

据吴说报道，Solana 基金会披露 ZK ElGamal Proof 原生程序出现第二个零知识验证漏洞。安全研究员 suneal_eth 于 6 月 10 日报告漏洞，工程团队确认可伪造隐私转账证明。 6 月 11 日，团队通过多签升级 Token-2022 程序，禁用 Confidential Transfers。官方呼吁验证节点升级 Agave / Jito-Solana v2.2.16 或 Firedancer v0.505.20216，并在主网 epoch 805 激活特性开关，彻底关闭 ZK ElGamal 程序。官方强调链上尚无隐私转账规模化使用，暂无资金受损记录。基金会表示，重新启用隐私转账需待审计完成并发布安全版程序后再行激活。常规 SPL 代币和普通交易不受影响。

Theo Wu, Solana Foundation đã tiết lộ lỗ hổng xác minh zero-knowledge thứ hai trong chương trình ZK ElGamal Proof gốc. Nhà nghiên cứu bảo mật suneal_eth đã báo cáo lỗ hổng này vào ngày 10 tháng 6 và nhóm kỹ thuật đã xác nhận rằng bằng chứng chuyển giao riêng tư có thể bị làm giả.
Vào ngày 11 tháng 6, nhóm đã nâng cấp chương trình Token-2022 thông qua đa chữ ký và vô hiệu hóa Chuyển giao bí mật. Quan chức này đã kêu gọi các nút xác minh nâng cấp Agave/Jito-Solana v2.2.16 hoặc Firedancer v0.505.20216 và kích hoạt công tắc tính năng trong epoch 805 của mạng chính để đóng hoàn toàn chương trình ZK ElGamal.
Các quan chức nhấn mạnh rằng không có việc sử dụng chuyển khoản riêng tư trên quy mô lớn trên chuỗi và không có hồ sơ nào về việc tiền bị hư hại. Quỹ cho biết việc kích hoạt lại các khoản chuyển khoản riêng tư sẽ được kích hoạt sau khi hoàn tất kiểm toán và phiên bản an toàn của chương trình được phát hành. Các mã thông báo SPL thông thường và các giao dịch thông thường không bị ảnh hưởng.

Solana Foundation tiết lộ lỗ hổng ZK ElGamal thứ hai và vô hiệu hóa các giao dịch riêng tư

Tin tức mới nhất

Solana Foundation tiết lộ lỗ hổng ZK ElGamal thứ hai và vô hiệu hóa các giao dịch riêng tư

Tin tức mới nhất

Bài viết thịnh hành