Solana Token-2022 perbaikan kerentanan token rahasia sedang berlangsung Sementara dinonaktifkan program bukti ZK ElGamal

【koin】27 Juni, menurut blog resmi Yayasan Solana, peneliti keamanan melaporkan kepada pihak-pihak terkait ekosistem Solana bahwa program ZK ElGamal Proof memiliki potensi kerentanan. Laporan tersebut mencakup bukti konsep (PoC) dari kerentanan tersebut, dan hingga saat ini belum ada bukti bahwa kerentanan tersebut telah dieksploitasi. Setelah evaluasi, kerentanan ini memungkinkan penyerang untuk membuat bukti sembarangan dan melewati verifikasi, yang mempengaruhi Token-2022 koin rahasia, sehingga dapat melakukan operasi ilegal seperti pencetakan tanpa batas. Untuk menanggapi dengan cepat, pada 11 Juni, tim terkait memperbarui program Token-2022 yang dapat ditingkatkan, dengan terlebih dahulu menonaktifkan fungsi transfer rahasia. Pada 13 Juni, permintaan peningkatan darurat dikirim ke Discord teknis Solana, meminta operator untuk meningkatkan perangkat lunak guna menonaktifkan program ZK ElGamal proof. Pada 19 Juni, pada saat awal epoch 805 di mainnet-testnet, program tersebut secara resmi dinonaktifkan melalui aktivasi fungsi. Saat ini, fungsi Token-2022 yang menggunakan fungsi ZK ElGamal sebagian besar digunakan oleh produk inovatif yang sedang diuji, meskipun koin stabil mainstream telah memulai transfer rahasia tetapi belum dibuka untuk pengguna, sehingga tingkat penggunaannya sangat rendah dan dampaknya kecil. Ke depan, program tersebut akan diperiksa dan masalah akan diperbaiki sebelum diaktifkan kembali, diperkirakan memerlukan waktu beberapa bulan.