Solana Token-2022 gizli Token açığı düzeltme aşamasında ZK ElGamal kanıt programı geçici olarak devre dışı bırakılmıştır.

【coin dünyası】27 Haziran'da edinilen bilgilere göre, Solana Vakfı'nın resmi blogunda, güvenlik araştırmacıları Solana ekosistemine ilişkin taraflara ZK ElGamal Proof programında potansiyel bir güvenlik açığı bildirdi. Bu rapor, güvenlik açığının kavramsal kanıtını (PoC) içermekte olup, şu ana kadar bu açığın kötüye kullanıldığına dair bir durum tespit edilmemiştir. Değerlendirmelere göre, bu açık, saldırganların herhangi bir kanıt oluşturarak doğrulamayı atlamalarına izin vermekte ve Token-2022 gizli token'larını etkileyerek, sınırsız basım gibi yasadışı işlemler gerçekleştirmelerine olanak tanımaktadır. Hızlı bir yanıt vermek amacıyla, 11 Haziran'da ilgili ekip, güncellenebilir Token-2022 programına bir güncelleme yaparak gizli transfer işlevini geçici olarak devre dışı bıraktı. 13 Haziran'da Solana teknik Discord'una acil bir güncelleme talebi göndererek, operatörlerden ZK ElGamal proof programını devre dışı bırakmak için yazılımı güncellemeleri istendi. 19 Haziran'da, ana ağ-testnet dönem 805'in başlangıcında, işlev etkinleştirilerek bu program resmi olarak devre dışı bırakıldı. Şu anda, ZK ElGamal işlevini kullanan Token-2022 işlevleri, çoğunlukla test aşamasındaki yenilikçi ürünler tarafından kullanılmaktadır; ana akım stablecoin'ler gizli transferi başlatmış olmasına rağmen, kullanıcılar için açılmamış olup, gerçek kullanım oranı son derece düşüktür ve etkisi sınırlıdır. İlerleyen süreçte, denetim tamamlanıp sorunlar giderildikten sonra bu program yeniden etkinleştirilecektir; bunun birkaç ay süreceği öngörülmektedir.