Новости Gate bot сообщают, что в официальном блоге фонда Solana указано, что исследователи безопасности сообщили заинтересованным сторонам экосистемы Solana о потенциальной уязвимости в программе ZK ElGamal Proof. Этот отчет содержит доказательство концепции (PoC) уязвимости, в настоящее время не зафиксировано случаев ее использования.
После оценки было установлено, что уязвимость позволяет злоумышленникам создавать произвольные доказательства и обойти проверку, что влияет на конфиденциальный токен Token-2022, позволяя выполнять незаконные операции, такие как бесконечная эмиссия. Для своевременного реагирования 11 июня соответствующая команда обновила программу Token-2022, сначала отключив функцию конфиденциальных переводов. 13 июня был отправлен экстренный запрос на обновление в технический Discord Solana с требованием к операторам обновить программное обеспечение для отключения программы доказательства ZK ElGamal. 19 июня, в начале эпохи 805 тестовой сети, программа была официально отключена через активацию функции.
В настоящее время функция Token-2022, использующая функционал ZK ElGamal, в основном применяется инновационными продуктами на стадии тестирования. Хотя мейнстримные стейблкоины и инициализировали конфиденциальные трансакции, они не открыты для пользователей, и фактическая степень использования очень низка, что имеет небольшое влияние. В дальнейшем программа будет повторно активирована после завершения аудита и исправления проблем, на это потребуется несколько месяцев.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Фонд Solana раскрыл потенциальные уязвимости в программе ZK ElGamal Proof и меры по их устранению.
Новости Gate bot сообщают, что в официальном блоге фонда Solana указано, что исследователи безопасности сообщили заинтересованным сторонам экосистемы Solana о потенциальной уязвимости в программе ZK ElGamal Proof. Этот отчет содержит доказательство концепции (PoC) уязвимости, в настоящее время не зафиксировано случаев ее использования.
После оценки было установлено, что уязвимость позволяет злоумышленникам создавать произвольные доказательства и обойти проверку, что влияет на конфиденциальный токен Token-2022, позволяя выполнять незаконные операции, такие как бесконечная эмиссия. Для своевременного реагирования 11 июня соответствующая команда обновила программу Token-2022, сначала отключив функцию конфиденциальных переводов. 13 июня был отправлен экстренный запрос на обновление в технический Discord Solana с требованием к операторам обновить программное обеспечение для отключения программы доказательства ZK ElGamal. 19 июня, в начале эпохи 805 тестовой сети, программа была официально отключена через активацию функции.
В настоящее время функция Token-2022, использующая функционал ZK ElGamal, в основном применяется инновационными продуктами на стадии тестирования. Хотя мейнстримные стейблкоины и инициализировали конфиденциальные трансакции, они не открыты для пользователей, и фактическая степень использования очень низка, что имеет небольшое влияние. В дальнейшем программа будет повторно активирована после завершения аудита и исправления проблем, на это потребуется несколько месяцев.