Fundacja Solana: Wykryto potencjalną lukę w programie ZK ElGamal Proof, brak dowodów na wykorzystanie, ograniczony wpływ

Odaily Planet Daily – Zgodnie z oficjalnym blogiem Solana Foundation, badacze ds. bezpieczeństwa zgłosili potencjalną lukę w programie ZK ElGamal Proof odpowiednim podmiotom w ekosystemie Solana. Zgłoszenie zawierało dowód koncepcji (PoC) tej luki, jednak obecnie nie ma dowodów na jej wykorzystanie.
Po ocenie stwierdzono, że luka ta mogłaby pozwolić atakującym na konstruowanie dowolnych dowodów i omijanie weryfikacji, co wpływa na poufne tokeny Token-2022 i umożliwia nielegalne działania, takie jak nieograniczone bicie tokenów. W celu szybkiej reakcji, 11 czerwca odpowiednie zespoły zaktualizowały program Token-2022 (z możliwością aktualizacji), aby w pierwszej kolejności wyłączyć funkcję poufnych transferów. 13 czerwca na Discordzie Solana Tech wysłano pilną prośbę o aktualizację, wzywając operatorów do zaktualizowania swojego oprogramowania w celu wyłączenia programu ZK ElGamal proof. 19 czerwca, na początku epoki 805 mainnet-beta, program został oficjalnie wyłączony poprzez aktywację odpowiedniej funkcji.
Obecnie funkcja ZK ElGamal w Token-2022 jest wykorzystywana głównie przez innowacyjne produkty w fazie testów. Chociaż główne stablecoiny zainicjowały poufne transfery, funkcja ta nie została udostępniona użytkownikom, co skutkuje bardzo niskim faktycznym wykorzystaniem i ograniczonym wpływem. Program zostanie ponownie uruchomiony po zakończeniu audytów i naprawieniu problemu, co przewidywane jest na kilka miesięcy.