【токен】27 июня стало известно, что по данным официального блога фонда Solana, исследователи в области безопасности сообщили заинтересованным сторонам экосистемы Solana о потенциальной уязвимости в программе ZK ElGamal Proof. Этот отчет содержит доказательство концепции (PoC) уязвимости, на данный момент не зафиксировано случаев ее эксплуатации. По оценкам, уязвимость позволяет злоумышленникам создавать произвольные доказательства и обходить верификацию, что затрагивает конфиденциальный токен Token-2022, позволяя осуществлять незаконные операции, такие как неограниченный выпуск токенов. Для своевременной реакции 11 июня соответствующая команда обновила программу Token-2022, временно отключив функцию конфиденциальных переводов. 13 июня был отправлен срочный запрос на обновление в технический Discord Solana, с требованием к операторам обновить программное обеспечение для отключения программы ZK ElGamal Proof. 19 июня, с началом эпохи 805 в основной сети - тестовой версии, программа была официально отключена через активацию функции. В настоящее время функция Token-2022, использующая ZK ElGamal, преимущественно применяется в инновационных продуктах на этапе тестирования, хотя основные стейблкоины и инициализировали конфиденциальные переводы, пользователям они не открыты, фактическая скорость использования крайне низка, влияние минимально. В дальнейшем программа будет повторно активирована после завершения аудита и исправления проблем, что займет несколько месяцев.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Solana Token-2022 Исправление уязвимости конфиденциального токена Временно отключена программа доказательства ZK ElGamal
【токен】27 июня стало известно, что по данным официального блога фонда Solana, исследователи в области безопасности сообщили заинтересованным сторонам экосистемы Solana о потенциальной уязвимости в программе ZK ElGamal Proof. Этот отчет содержит доказательство концепции (PoC) уязвимости, на данный момент не зафиксировано случаев ее эксплуатации. По оценкам, уязвимость позволяет злоумышленникам создавать произвольные доказательства и обходить верификацию, что затрагивает конфиденциальный токен Token-2022, позволяя осуществлять незаконные операции, такие как неограниченный выпуск токенов. Для своевременной реакции 11 июня соответствующая команда обновила программу Token-2022, временно отключив функцию конфиденциальных переводов. 13 июня был отправлен срочный запрос на обновление в технический Discord Solana, с требованием к операторам обновить программное обеспечение для отключения программы ZK ElGamal Proof. 19 июня, с началом эпохи 805 в основной сети - тестовой версии, программа была официально отключена через активацию функции. В настоящее время функция Token-2022, использующая ZK ElGamal, преимущественно применяется в инновационных продуктах на этапе тестирования, хотя основные стейблкоины и инициализировали конфиденциальные переводы, пользователям они не открыты, фактическая скорость использования крайне низка, влияние минимально. В дальнейшем программа будет повторно активирована после завершения аудита и исправления проблем, что займет несколько месяцев.