Solana Foundation: Natuklasan ang Posibleng Kahinaan sa ZK ElGamal Proof Program, Walang Ebidensya ng Pang-aabuso, Limitado ang Epekto

Odaily Planet Daily – Ayon sa opisyal na blog ng Solana Foundation, iniulat ng mga security researcher ang isang potensyal na kahinaan sa ZK ElGamal Proof program sa mga kaugnay na partido sa Solana ecosystem. Kasama sa ulat ang isang proof-of-concept (PoC) para sa kahinaan, ngunit sa kasalukuyan ay walang ebidensya na ito ay naabuso.
Matapos ang pagsusuri, natuklasan na maaaring payagan ng kahinaang ito ang mga umaatake na bumuo ng arbitraryong mga proof at makalampas sa beripikasyon, na maaaring makaapekto sa Token-2022 confidential tokens at magbigay-daan sa mga ilegal na gawain tulad ng walang limitasyong pag-mint. Bilang agarang tugon, noong Hunyo 11, in-update ng mga kaugnay na team ang upgradable Token-2022 program upang pansamantalang i-disable ang confidential transfer feature. Noong Hunyo 13, nagpadala ng emergency upgrade request sa Solana Tech Discord, na humihikayat sa mga operator na i-upgrade ang kanilang software upang i-disable ang ZK ElGamal proof program. Noong Hunyo 19, sa pagsisimula ng mainnet-beta epoch 805, opisyal nang na-disable ang programa sa pamamagitan ng feature activation.
Sa kasalukuyan, ang ZK ElGamal feature sa Token-2022 ay pangunahing ginagamit ng mga makabagong produkto na nasa testing pa lamang. Bagama’t na-initialize na ng mga pangunahing stablecoin ang confidential transfers, hindi pa ito available sa mga user, kaya’t napakababa ng aktwal na paggamit at limitado ang epekto. Muling io-on ang programa pagkatapos ng mga audit at pag-aayos ng isyu, na inaasahang tatagal ng ilang buwan.