Solana基金會披露ZK ElGamal Proof程序存在潛在漏洞以及應對措施

哈世鏈聞消息，Solana基金會在其官方博客中表示，安全研究人員報告了ZK ElGamal Proof程序的潛在漏洞。該報告包括漏洞的概念驗證(Proof of Concept)，目前尚未發現該漏洞被利用的情況。評估認爲該漏洞可能使攻擊者構造任意證明並繞過驗證，影響Token-2022保密代幣，使其能夠執行如無限鑄幣等非法操作。爲及時應對，6月11日，相關團隊對可升級的Token-2022程序更新，先禁用保密轉賬功能。6月13日，向Solana技術Discord發送緊急升級請求，要求操作員升級軟件以禁用ZK ElGamal證明程序。6月19日，在主網-測試版epoch 805開始時，通過功能激活正式禁用該程序。目前，使用ZK ElGamal功能的Token-2022功能多由測試中的創新產品使用，主流穩定幣雖初始化保密轉賬但未對用戶開放，實際使用率極低，影響較小。後續將完成審計、修復問題後重新啓用該程序，預計需數月時間。