Fundación Solana: Se detectó una posible vulnerabilidad en el programa de pruebas ZK ElGamal, sin evidencia de explotación y con impacto limitado

Odaily Planet Daily – Según el blog oficial de la Fundación Solana, investigadores de seguridad informaron a las partes relevantes del ecosistema Solana sobre una posible vulnerabilidad en el programa ZK ElGamal Proof. El informe incluyó una prueba de concepto (PoC) de la vulnerabilidad, pero actualmente no hay evidencia de que haya sido explotada.
Tras la evaluación, se determinó que la vulnerabilidad podría permitir a los atacantes construir pruebas arbitrarias y eludir la verificación, lo que afectaría a los tokens confidenciales Token-2022 y habilitaría acciones ilícitas como la emisión ilimitada. Para responder rápidamente, el 11 de junio los equipos correspondientes actualizaron el programa Token-2022 (que es actualizable) para deshabilitar primero la función de transferencias confidenciales. El 13 de junio, se envió una solicitud de actualización de emergencia al Discord de Solana Tech, instando a los operadores a actualizar su software para deshabilitar el programa de pruebas ZK ElGamal. El 19 de junio, al inicio de la epoch 805 de mainnet-beta, el programa fue deshabilitado oficialmente mediante la activación de la función.
Actualmente, la función ZK ElGamal en Token-2022 es utilizada principalmente por productos innovadores en fase de prueba. Aunque las stablecoins más importantes han inicializado las transferencias confidenciales, esta función no ha sido habilitada para los usuarios, lo que resulta en un uso real extremadamente bajo y un impacto limitado. El programa se volverá a habilitar una vez completadas las auditorías y solucionado el problema, lo cual se espera que lleve varios meses.