This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ソラナトークン-2022保密トークンの脆弱性修正中 暫禁用ZK ElGamal証明プログラム
【通貨界】6月27日のニュースによると、ソラナ財団の公式ブログで、安全研究者がソラナエコシステムの関係者にZK ElGamal Proofプログラムに潜在的な脆弱性があると報告した。この報告には脆弱性の概念検証(PoC)が含まれており、現時点でその脆弱性が悪用された事例は確認されていない。評価の結果、この脆弱性により攻撃者は任意の証明を構築し、検証を回避することができ、Token-2022保密トークンに影響を及ぼし、無制限の鋳造などの違法な操作を実行できるようになる。迅速に対応するため、6月11日に、関連チームはアップグレード可能なToken-2022プログラムを更新し、まず保密送金機能を無効にした。6月13日には、ソラナ技術Discordに緊急アップグレードリクエストを送り、オペレーターにソフトウェアをアップグレードしてZK ElGamal証明プログラムを無効にするよう求めた。6月19日には、メインネット-テスト版epoch 805開始時に、機能をアクティベートし正式にこのプログラムを無効にした。現在、ZK ElGamal機能を使用しているToken-2022機能は多くがテスト中の革新製品によって使用されており、主流のステーブルコインは初期化された保密送金を行っているが、ユーザーには開放されておらず、実際の使用率は非常に低く、影響は小さい。今後、監査を完了し、問題を修正した後にこのプログラムを再度有効にする予定で、数ヶ月を要すると予想されている。