أخبار Gate bot، وفقًا لتقرير PaNewsLab، أشارت المدونة الرسمية لمؤسسة Solana إلى أن الباحثين في مجال الأمن أبلغوا الأطراف المعنية في نظام Solana البيئي عن وجود ثغرة محتملة في برنامج ZK ElGamal Proof، ويحتوي هذا التقرير على إثبات مفهوم (PoC) للثغرة، ولم يتم حتى الآن اكتشاف أي حالات لاستغلال هذه الثغرة.
بعد التقييم، يمكن أن يسمح هذا الثغرة للمهاجمين بإنشاء إثباتات عشوائية والتجاوز عن التحقق، مما يؤثر على الرموز السرية Token-2022، مما يمكنها من تنفيذ عمليات غير قانونية مثل سك العملات بلا حدود. استجابةً لذلك، في 11 يونيو، قام الفريق المعني بتحديث برنامج Token-2022 القابل للتحديث، حيث تم تعطيل وظيفة التحويل السري. في 13 يونيو، تم إرسال طلب ترقية طارئة إلى Discord الفني الخاص بـ Solana، يطلب من المشغلين ترقية البرنامج لتعطيل برنامج إثبات ZK ElGamal. في 19 يونيو، عند بدء شبكة الاختبار - الإصدارة 805، تم تعطيل البرنامج رسميًا من خلال تفعيل الوظيفة.
حالياً، يتم استخدام وظيفة Token-2022 ذات ZK ElGamal بشكل رئيسي من قبل منتجات مبتكرة في مرحلة الاختبار، ورغم أن العملات المستقرة الرئيسية قد قامت بتهيئة التحويلات السرية إلا أنها لم تفتحها للمستخدمين، مما أدى إلى انخفاض معدل الاستخدام الفعلي وتأثيره. من المتوقع إعادة تفعيل هذه الوظيفة بعد استكمال التدقيق وإصلاح المشكلات، مما قد يستغرق عدة أشهر.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
كشفت مؤسسة سولانا عن وجود ثغرات محتملة في برنامج إثبات ZK ElGamal وإجراءات التعامل معها
أخبار Gate bot، وفقًا لتقرير PaNewsLab، أشارت المدونة الرسمية لمؤسسة Solana إلى أن الباحثين في مجال الأمن أبلغوا الأطراف المعنية في نظام Solana البيئي عن وجود ثغرة محتملة في برنامج ZK ElGamal Proof، ويحتوي هذا التقرير على إثبات مفهوم (PoC) للثغرة، ولم يتم حتى الآن اكتشاف أي حالات لاستغلال هذه الثغرة.
بعد التقييم، يمكن أن يسمح هذا الثغرة للمهاجمين بإنشاء إثباتات عشوائية والتجاوز عن التحقق، مما يؤثر على الرموز السرية Token-2022، مما يمكنها من تنفيذ عمليات غير قانونية مثل سك العملات بلا حدود. استجابةً لذلك، في 11 يونيو، قام الفريق المعني بتحديث برنامج Token-2022 القابل للتحديث، حيث تم تعطيل وظيفة التحويل السري. في 13 يونيو، تم إرسال طلب ترقية طارئة إلى Discord الفني الخاص بـ Solana، يطلب من المشغلين ترقية البرنامج لتعطيل برنامج إثبات ZK ElGamal. في 19 يونيو، عند بدء شبكة الاختبار - الإصدارة 805، تم تعطيل البرنامج رسميًا من خلال تفعيل الوظيفة.
حالياً، يتم استخدام وظيفة Token-2022 ذات ZK ElGamal بشكل رئيسي من قبل منتجات مبتكرة في مرحلة الاختبار، ورغم أن العملات المستقرة الرئيسية قد قامت بتهيئة التحويلات السرية إلا أنها لم تفتحها للمستخدمين، مما أدى إلى انخفاض معدل الاستخدام الفعلي وتأثيره. من المتوقع إعادة تفعيل هذه الوظيفة بعد استكمال التدقيق وإصلاح المشكلات، مما قد يستغرق عدة أشهر.