Gate News bot 消息,據PaNewsLab報道,Solana基金會官方博客指出,安全研究人員向Solana生態相關方報告ZK ElGamal Proof程序存在潛在漏洞,該報告包含漏洞的概念驗證(PoC),目前尚未發現該漏洞被利用的情況。經評估,該漏洞可讓攻擊者構造任意證明並繞過驗證,影響Token-2022保密代幣,使其能執行如無限鑄幣等非法操作。爲及時應對,6月11日,相關團隊對可升級的Token-2022程序更新,先禁用保密轉帳功能。6月13日,向Solana技術Discord發送緊急升級請求,要求操作員升級軟件以禁用ZK ElGamal證明程序。6月19日,在主網-測試版epoch 805開始時,通過功能激活正式禁用該程序。目前,使用ZK ElGamal功能的Token-2022功能多由測試中的創新產品使用,主流穩定幣雖初始化保密轉帳但未對用戶開放,實際使用率極低,影響較小。後續將完成審計、修復問題後重新啓用該程序,預計需數月時間。
Solana基金會披露ZK ElGamal Proof程序存在潛在漏洞以及應對措施
Gate News bot 消息,據PaNewsLab報道,Solana基金會官方博客指出,安全研究人員向Solana生態相關方報告ZK ElGamal Proof程序存在潛在漏洞,該報告包含漏洞的概念驗證(PoC),目前尚未發現該漏洞被利用的情況。
經評估,該漏洞可讓攻擊者構造任意證明並繞過驗證,影響Token-2022保密代幣,使其能執行如無限鑄幣等非法操作。爲及時應對,6月11日,相關團隊對可升級的Token-2022程序更新,先禁用保密轉帳功能。6月13日,向Solana技術Discord發送緊急升級請求,要求操作員升級軟件以禁用ZK ElGamal證明程序。6月19日,在主網-測試版epoch 805開始時,通過功能激活正式禁用該程序。
目前,使用ZK ElGamal功能的Token-2022功能多由測試中的創新產品使用,主流穩定幣雖初始化保密轉帳但未對用戶開放,實際使用率極低,影響較小。後續將完成審計、修復問題後重新啓用該程序,預計需數月時間。