Новости Gate bot сообщают, что в официальном блоге фонда Solana указано, что исследователи безопасности сообщили заинтересованным сторонам экосистемы Solana о потенциальной уязвимости в программе ZK ElGamal Proof. Этот отчет содержит доказательство концепции (PoC) уязвимости, в настоящее время не зафиксировано случаев ее использования.
После оценки было установлено, что уязвимость позволяет злоумышленникам создавать произвольные доказательства и обойти проверку, что влияет на конфиденциальный токен Token-2022, позволяя выполнять незаконные операции, такие как бесконечная эмиссия. Для своевременного реагирования 11 июня соответствующая команда обновила программу Token-2022, сначала отключив функцию конфиденциальных переводов. 13 июня был отправлен экстренный запрос на обновление в технический Discord Solana с требованием к операторам обновить программное обеспечение для отключения программы доказательства ZK ElGamal. 19 июня, в начале эпохи 805 тестовой сети, программа была официально отключена через активацию функции.
В настоящее время функция Token-2022, использующая функционал ZK ElGamal, в основном применяется инновационными продуктами на стадии тестирования. Хотя мейнстримные стейблкоины и инициализировали конфиденциальные трансакции, они не открыты для пользователей, и фактическая степень использования очень низка, что имеет небольшое влияние. В дальнейшем программа будет повторно активирована после завершения аудита и исправления проблем, на это потребуется несколько месяцев.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Фонд Solana раскрыл потенциальные уязвимости в программе ZK ElGamal Proof и меры по их устранению.
Новости Gate bot сообщают, что в официальном блоге фонда Solana указано, что исследователи безопасности сообщили заинтересованным сторонам экосистемы Solana о потенциальной уязвимости в программе ZK ElGamal Proof. Этот отчет содержит доказательство концепции (PoC) уязвимости, в настоящее время не зафиксировано случаев ее использования.
После оценки было установлено, что уязвимость позволяет злоумышленникам создавать произвольные доказательства и обойти проверку, что влияет на конфиденциальный токен Token-2022, позволяя выполнять незаконные операции, такие как бесконечная эмиссия. Для своевременного реагирования 11 июня соответствующая команда обновила программу Token-2022, сначала отключив функцию конфиденциальных переводов. 13 июня был отправлен экстренный запрос на обновление в технический Discord Solana с требованием к операторам обновить программное обеспечение для отключения программы доказательства ZK ElGamal. 19 июня, в начале эпохи 805 тестовой сети, программа была официально отключена через активацию функции.
В настоящее время функция Token-2022, использующая функционал ZK ElGamal, в основном применяется инновационными продуктами на стадии тестирования. Хотя мейнстримные стейблкоины и инициализировали конфиденциальные трансакции, они не открыты для пользователей, и фактическая степень использования очень низка, что имеет небольшое влияние. В дальнейшем программа будет повторно активирована после завершения аудита и исправления проблем, на это потребуется несколько месяцев.