據吳說報道,Solana 基金會披露 ZK ElGamal Proof 原生程序出現第二個零知識驗證漏洞。安全研究員 suneal_eth 於 6 月 10 日報告漏洞,工程團隊確認可僞造隱私轉賬證明。
6 月 11 日,團隊通過多籤升級 Token-2022 程序,禁用 Confidential Transfers。官方呼籲驗證節點升級 Agave / Jito-Solana v2.2.16 或 Firedancer v0.505.20216,並在主網 epoch 805 激活特性開關,徹底關閉 ZK ElGamal 程序。
官方強調鏈上尚無隱私轉賬規模化使用,暫無資金受損記錄。基金會表示,重新啓用隱私轉賬需待審計完成併發布安全版程序後再行激活。常規 SPL 代幣和普通交易不受影響。
