Notícias do bot Gate, segundo a PaNewsLab, o blog oficial da Fundação Solana apontou que pesquisadores de segurança relataram a partes interessadas do ecossistema Solana uma vulnerabilidade potencial no programa ZK ElGamal Proof. O relatório inclui uma prova de conceito (PoC) da vulnerabilidade, e até agora não foram encontradas evidências de que a vulnerabilidade tenha sido explorada.
Após avaliação, a vulnerabilidade permite que um atacante construa provas arbitrárias e contorne a validação, afetando o token confidencial Token-2022, permitindo a execução de operações ilegais como a cunhagem infinita. Para responder rapidamente, no dia 11 de junho, a equipe relevante atualizou o programa Token-2022, desativando inicialmente a funcionalidade de transferência confidencial. No dia 13 de junho, foi enviado um pedido de atualização urgente ao Discord técnico da Solana, solicitando ao operador que atualizasse o software para desativar o programa de prova ZK ElGamal. No dia 19 de junho, no início da época 805 da rede principal-teste, o programa foi oficialmente desativado através da ativação da funcionalidade.
Atualmente, a funcionalidade Token-2022 que utiliza a função ZK ElGamal é principalmente utilizada por produtos inovadores em teste. Embora as stablecoins tradicionais tenham uma inicialização de transferências confidenciais, elas ainda não estão abertas aos usuários, resultando em uma taxa de uso extremamente baixa e impacto reduzido. Após a conclusão da auditoria e a correção de problemas, o programa será reativado, com previsão de levar alguns meses.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
A Fundação Solana divulgou que o programa ZK ElGamal Proof possui vulnerabilidades potenciais e as medidas de mitigação.
Notícias do bot Gate, segundo a PaNewsLab, o blog oficial da Fundação Solana apontou que pesquisadores de segurança relataram a partes interessadas do ecossistema Solana uma vulnerabilidade potencial no programa ZK ElGamal Proof. O relatório inclui uma prova de conceito (PoC) da vulnerabilidade, e até agora não foram encontradas evidências de que a vulnerabilidade tenha sido explorada.
Após avaliação, a vulnerabilidade permite que um atacante construa provas arbitrárias e contorne a validação, afetando o token confidencial Token-2022, permitindo a execução de operações ilegais como a cunhagem infinita. Para responder rapidamente, no dia 11 de junho, a equipe relevante atualizou o programa Token-2022, desativando inicialmente a funcionalidade de transferência confidencial. No dia 13 de junho, foi enviado um pedido de atualização urgente ao Discord técnico da Solana, solicitando ao operador que atualizasse o software para desativar o programa de prova ZK ElGamal. No dia 19 de junho, no início da época 805 da rede principal-teste, o programa foi oficialmente desativado através da ativação da funcionalidade.
Atualmente, a funcionalidade Token-2022 que utiliza a função ZK ElGamal é principalmente utilizada por produtos inovadores em teste. Embora as stablecoins tradicionais tenham uma inicialização de transferências confidenciais, elas ainda não estão abertas aos usuários, resultando em uma taxa de uso extremamente baixa e impacto reduzido. Após a conclusão da auditoria e a correção de problemas, o programa será reativado, com previsão de levar alguns meses.