Solana Jeton-2022 Correction de vulnérabilité de jeton confidentiel en cours. ZK ElGamal est temporairement désactivé.

【Jeton界】27 juin, selon le blog officiel de la fondation Solana, des chercheurs en sécurité ont signalé aux parties prenantes de l'écosystème Solana une vulnérabilité potentielle dans le programme ZK ElGamal Proof. Ce rapport contient une preuve de concept (PoC) de la vulnérabilité, qui n'a pas encore été exploitée. Après évaluation, cette vulnérabilité pourrait permettre à un attaquant de construire des preuves arbitraires et de contourner la validation, affectant le jeton 2022, un jeton confidentiel, permettant ainsi d'effectuer des opérations illégales comme l'émission illimitée de jetons. Pour répondre rapidement, le 11 juin, l'équipe concernée a mis à jour le programme Token-2022 évolutif en désactivant d'abord la fonction de transfert confidentiel. Le 13 juin, une demande de mise à jour d'urgence a été envoyée au Discord technique de Solana, demandant aux opérateurs de mettre à jour le logiciel pour désactiver le programme ZK ElGamal Proof. Le 19 juin, au début de l'epoch 805 de la version bêta du Mainnet, ce programme a été officiellement désactivé par activation de fonction. Actuellement, la fonction Token-2022 utilisant la fonctionnalité ZK ElGamal est principalement utilisée par des produits innovants en phase de test. Bien que les stablecoins principaux aient initialisé le transfert confidentiel, ils ne sont pas ouverts aux utilisateurs, et leur taux d'utilisation réel est très faible, donc l'impact est limité. Par la suite, le programme sera réactivé après audit et correction des problèmes, ce qui devrait prendre plusieurs mois.