PANews 6月27日消息,據Solana基金會官方博客,安全研究人員向Solana生態相關方報告ZK ElGamal Proof程序存在潛在漏洞,該報告包含漏洞的概念驗證(PoC),目前尚未發現該漏洞被利用的情況。經評估,該漏洞可讓攻擊者構造任意證明並繞過驗證,影響Token-2022保密代幣,使其能執行如無限鑄幣等非法操作。爲及時應對,6月11日,相關團隊對可升級的Token-2022程序更新,先禁用保密轉賬功能。6月13日,向Solana技術Discord發送緊急升級請求,要求操作員升級軟件以禁用ZK ElGamal證明程序。6月19日,在主網-測試版epoch 805開始時,通過功能激活正式禁用該程序。
目前,使用ZK ElGamal功能的Token-2022功能多由測試中的創新產品使用,主流穩定幣雖初始化保密轉賬但未對用戶開放,實際使用率極低,影響較小。後續將完成審計、修復問題後重新啓用該程序,預計需數月時間。
