Solana Token-2022 đang sửa lỗi bảo mật của Token, tạm thời vô hiệu hóa chương trình chứng minh ZK ElGamal.

【币界】Ngày 27 tháng 6, theo blog chính thức của Quỹ Solana, các nhà nghiên cứu an ninh đã báo cáo cho các bên liên quan trong hệ sinh thái Solana về việc chương trình ZK ElGamal Proof có lỗ hổng tiềm ẩn. Báo cáo này bao gồm bằng chứng khái niệm (PoC) về lỗ hổng, hiện chưa phát hiện thấy lỗ hổng này bị khai thác. Sau khi đánh giá, lỗ hổng này cho phép kẻ tấn công tạo ra bất kỳ chứng nhận nào và vượt qua xác minh, ảnh hưởng đến Token-2022, đồng tiền bảo mật, khiến nó có thể thực hiện các hoạt động bất hợp pháp như đúc tiền vô hạn. Để ứng phó kịp thời, vào ngày 11 tháng 6, đội ngũ liên quan đã cập nhật chương trình Token-2022 có thể nâng cấp, tạm thời vô hiệu hóa chức năng chuyển tiền bảo mật. Vào ngày 13 tháng 6, đã gửi yêu cầu nâng cấp khẩn cấp tới Discord công nghệ Solana, yêu cầu các nhà điều hành nâng cấp phần mềm để vô hiệu hóa chương trình ZK ElGamal. Vào ngày 19 tháng 6, khi epoch 805 của mạng chính - phiên bản thử nghiệm bắt đầu, chương trình này đã chính thức bị vô hiệu hóa thông qua kích hoạt chức năng. Hiện tại, chức năng Token-2022 sử dụng ZK ElGamal chủ yếu được sử dụng bởi các sản phẩm đổi mới đang trong giai đoạn thử nghiệm, mặc dù các ổn định coin chính đã khởi tạo chuyển tiền bảo mật nhưng chưa mở cho người dùng, tỷ lệ sử dụng thực tế rất thấp, ảnh hưởng rất nhỏ. Sau đó, sẽ hoàn thành kiểm toán và sửa chữa vấn đề trước khi kích hoạt lại chương trình này, dự kiến sẽ mất vài tháng.