Odaily星球日報訊 據 Solana 基金會官方博客信息,安全研究人員向 Solana 生態相關方報告 ZK ElGamal Proof 程序存在潛在漏洞,該報告包含漏洞的概念驗證(PoC),目前尚未發現該漏洞被利用的情況。 經評估,該漏洞可讓攻擊者構造任意證明並繞過驗證,影響 Token-2022 保密代幣,使其能執行如無限鑄幣等非法操作。爲及時應對,6 月 11 日,相關團隊對可升級的 Token-2022 程序更新,先禁用保密轉賬功能。6 月 13 日,向 Solana 技術 Discord 發送緊急升級請求,要求操作員升級軟件以禁用 ZK ElGamal 證明程序。6 月 19 日,在主網-測試版 epoch 805 開始時,通過功能激活正式禁用該程序。 目前,使用 ZK ElGamal 功能的 Token-2022 功能多由測試中的創新產品使用,主流穩定幣雖初始化保密轉賬但未對用戶開放,實際使用率極低,影響較小。後續將完成審計、修復問題後重新啓用該程序,預計需數月時間。
