Solana Токен-2022 виправлення вразливості конфіденційного токена тимчасово заборонено ZK ElGamal програми доказів

【монета】27 червня повідомляє, що згідно з офіційним блогом фонду Solana, дослідники безпеки повідомили учасникам екосистеми Solana про потенційну уразливість програми ZK ElGamal Proof. Цей звіт містить концептуальну перевірку уразливості (PoC), на даний момент не було виявлено жодного випадку використання цієї уразливості. Після оцінки, ця уразливість може дозволити зловмисникам створювати довільні докази та обходити перевірку, впливаючи на Token-2022 конфіденційні токени, що дає змогу виконувати незаконні операції, такі як безмежна емісія монет. Щоб своєчасно реагувати, 11 червня відповідна команда оновила програму Token-2022, спочатку вимкнувши функцію конфіденційних переказів. 13 червня було надіслано терміновий запит на оновлення до технічного Discord Solana з вимогою до операторів оновити програмне забезпечення для відключення програми ZK ElGamal Proof. 19 червня, на початку основної мережі - тестової версії епохи 805, програма була офіційно відключена через активацію функції. На даний момент функції Token-2022, що використовують функцію ZK ElGamal, здебільшого використовуються в інноваційних продуктах, що тестуються; основні стейблкоїни хоча й ініціалізували конфіденційні перекази, але не були відкриті для користувачів, фактичний рівень використання є вкрай низьким, що зменшує вплив. У подальшому буде завершено аудит, виправлення проблем, після чого програма буде повторно активована, очікується, що це займе кілька місяців.