Solana Token-2022 se está reparando una vulnerabilidad de token confidencial, se ha desactivado temporalmente el programa de prueba ZK ElGamal.

【moneda】27 de junio, según el blog oficial de la Fundación Solana, los investigadores de seguridad informaron a las partes interesadas del ecosistema de Solana sobre una vulnerabilidad potencial en el programa ZK ElGamal Proof. El informe incluye una prueba de concepto (PoC) de la vulnerabilidad, y hasta el momento no se ha encontrado evidencia de que se haya explotado. Tras la evaluación, se determinó que la vulnerabilidad permitiría a un atacante construir pruebas arbitrarias y eludir la verificación, lo que afectaría a los tokens confidenciales Token-2022, permitiendo realizar operaciones ilegales como la acuñación infinita. Para hacer frente a esta situación, el 11 de junio, el equipo relacionado actualizó el programa Token-2022, deshabilitando primero la función de transferencia confidencial. El 13 de junio, se envió una solicitud de actualización de emergencia al Discord técnico de Solana, pidiendo a los operadores que actualizaran el software para deshabilitar el programa de prueba ZK ElGamal. El 19 de junio, al inicio de la epoch 805 de la red principal - versión de prueba, se deshabilitó oficialmente el programa a través de la activación de funciones. Actualmente, la función Token-2022 que utiliza la funcionalidad ZK ElGamal es utilizada principalmente por productos innovadores en prueba, aunque las monedas estables principales han inicializado la transferencia confidencial, no está abierta a los usuarios, y la tasa de uso real es extremadamente baja, lo que provoca un impacto menor. Se completará una auditoría y se repararán los problemas antes de volver a habilitar el programa, lo que se espera que tome varios meses.