Fundação Solana: Vulnerabilidade Potencial Encontrada no Programa de Prova ZK ElGamal, Sem Evidências de Exploração, Impacto Limitado

Odaily Planet Daily – De acordo com o blog oficial da Solana Foundation, pesquisadores de segurança relataram uma potencial vulnerabilidade no programa ZK ElGamal Proof para as partes relevantes do ecossistema Solana. O relatório incluiu uma prova de conceito (PoC) da vulnerabilidade, mas atualmente não há evidências de que ela tenha sido explorada.
Após avaliação, a vulnerabilidade poderia permitir que invasores construíssem provas arbitrárias e burlassem a verificação, afetando os tokens confidenciais do Token-2022 e possibilitando ações ilegais, como a cunhagem ilimitada. Para responder rapidamente, em 11 de junho, as equipes relevantes atualizaram o programa Token-2022 (atualizável) para, primeiramente, desabilitar o recurso de transferência confidencial. Em 13 de junho, um pedido de atualização emergencial foi enviado ao Solana Tech Discord, solicitando que os operadores atualizassem seu software para desabilitar o programa de prova ZK ElGamal. Em 19 de junho, no início da epoch 805 do mainnet-beta, o programa foi oficialmente desabilitado por meio da ativação de recurso.
Atualmente, o recurso ZK ElGamal no Token-2022 é utilizado principalmente por produtos inovadores em fase de testes. Embora as stablecoins mais populares tenham inicializado transferências confidenciais, esse recurso ainda não foi disponibilizado aos usuários, resultando em uso real extremamente baixo e impacto limitado. O programa será reativado após a conclusão de auditorias e correção do problema, o que deve levar alguns meses.