Фонд Solana: виявлено потенційну вразливість у програмі доказів ZK ElGamal, доказів експлуатації немає, вплив обмежений

Odaily Planet Daily – Згідно з офіційним блогом Solana Foundation, дослідники з безпеки повідомили відповідним сторонам екосистеми Solana про потенційну вразливість у програмі ZK ElGamal Proof. У звіті було надано доказ концепції (PoC) цієї вразливості, проте наразі немає доказів її експлуатації.
Після оцінки було встановлено, що ця вразливість може дозволити зловмисникам створювати довільні докази та обходити перевірку, що впливає на конфіденційні токени Token-2022 і дає змогу здійснювати незаконні дії, такі як необмежена емісія. Для оперативного реагування 11 червня відповідні команди оновили програму Token-2022 з можливістю оновлення, спочатку вимкнувши функцію конфіденційних переказів. 13 червня до Solana Tech Discord було надіслано екстрений запит на оновлення, закликавши операторів оновити своє програмне забезпечення для відключення програми ZK ElGamal proof. 19 червня, на початку епохи 805 mainnet-beta, програму офіційно було відключено шляхом активації відповідної функції.
Наразі функція ZK ElGamal у Token-2022 в основному використовується інноваційними продуктами на етапі тестування. Хоча основні стейблкоїни ініціалізували конфіденційні перекази, ця функція не була доступна користувачам, що призвело до вкрай низького фактичного використання та обмеженого впливу. Програму буде повторно активовано після завершення аудитів і усунення проблеми, що, як очікується, займе кілька місяців.