Solana Token-2022 correção de vulnerabilidade de Token confidencial em andamento. ZK ElGamal prova programa temporariamente desativado.

【moeda】27 de junho, segundo o blog oficial da Fundação Solana, pesquisadores de segurança relataram a partes interessadas do ecossistema Solana uma vulnerabilidade potencial no programa ZK ElGamal Proof. O relatório inclui uma prova de conceito (PoC) da vulnerabilidade, e até o momento não foram encontrados casos de exploração dessa vulnerabilidade. Após avaliação, foi determinado que a vulnerabilidade permite que atacantes construam provas arbitrárias e contornem a validação, afetando a moeda confidencial Token-2022, permitindo que operações ilegais como a cunhagem infinita sejam realizadas. Para uma resposta rápida, no dia 11 de junho, a equipe relevante atualizou o programa Token-2022, desativando inicialmente a função de transferência confidencial. Em 13 de junho, um pedido de atualização de emergência foi enviado ao Discord técnico da Solana, solicitando que os operadores atualizassem o software para desativar o programa de prova ZK ElGamal. No dia 19 de junho, no início da epoch 805 da Rede principal - versão de teste, o programa foi oficialmente desativado através da ativação da função. Atualmente, a função Token-2022 que utiliza a função ZK ElGamal é usada principalmente por produtos inovadores em teste, embora as principais moedas estáveis tenham inicializado a transferência confidencial, não foram abertas para os usuários, resultando em uma taxa de uso extremamente baixa e um impacto reduzido. A reativação do programa será feita após a conclusão da auditoria e a correção dos problemas, o que deve levar alguns meses.