Tin tức Gate bot, theo báo cáo của PaNewsLab, blog chính thức của Quỹ Solana chỉ ra rằng các nhà nghiên cứu an ninh đã báo cáo với các bên liên quan trong hệ sinh thái Solana về việc chương trình ZK ElGamal Proof có tồn tại lỗ hổng tiềm ẩn, báo cáo này bao gồm xác minh khái niệm (PoC) của lỗ hổng, hiện chưa phát hiện trường hợp nào lỗ hổng này bị khai thác.
Qua đánh giá, lỗ hổng này cho phép kẻ tấn công xây dựng chứng minh tùy ý và vượt qua xác minh, ảnh hưởng đến Token-2022, một đồng tiền bảo mật, khiến nó có thể thực hiện các hoạt động bất hợp pháp như đúc tiền không giới hạn. Để ứng phó kịp thời, vào ngày 11 tháng 6, nhóm liên quan đã cập nhật chương trình Token-2022 có thể nâng cấp, trước tiên vô hiệu hóa tính năng chuyển tiền bảo mật. Vào ngày 13 tháng 6, đã gửi yêu cầu nâng cấp khẩn cấp đến Discord kỹ thuật Solana, yêu cầu các điều hành viên nâng cấp phần mềm để vô hiệu hóa chương trình chứng minh ZK ElGamal. Vào ngày 19 tháng 6, khi bắt đầu epoch 805 của mạng chính - phiên bản thử nghiệm, chương trình này đã chính thức bị vô hiệu hóa thông qua kích hoạt chức năng.
Hiện tại, tính năng Token-2022 sử dụng chức năng ZK ElGamal chủ yếu được các sản phẩm đổi mới đang thử nghiệm sử dụng, mặc dù các stablecoin mainstream đã khởi tạo chuyển tiền bí mật nhưng chưa mở cho người dùng, tỷ lệ sử dụng thực tế rất thấp, ảnh hưởng tương đối nhỏ. Trong thời gian tới, sau khi hoàn thành kiểm toán và sửa chữa vấn đề, chương trình này sẽ được kích hoạt lại, dự kiến sẽ mất vài tháng.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Quỹ Solana tiết lộ chương trình ZK ElGamal Proof có lỗ hổng tiềm ẩn và các biện pháp ứng phó.
Tin tức Gate bot, theo báo cáo của PaNewsLab, blog chính thức của Quỹ Solana chỉ ra rằng các nhà nghiên cứu an ninh đã báo cáo với các bên liên quan trong hệ sinh thái Solana về việc chương trình ZK ElGamal Proof có tồn tại lỗ hổng tiềm ẩn, báo cáo này bao gồm xác minh khái niệm (PoC) của lỗ hổng, hiện chưa phát hiện trường hợp nào lỗ hổng này bị khai thác.
Qua đánh giá, lỗ hổng này cho phép kẻ tấn công xây dựng chứng minh tùy ý và vượt qua xác minh, ảnh hưởng đến Token-2022, một đồng tiền bảo mật, khiến nó có thể thực hiện các hoạt động bất hợp pháp như đúc tiền không giới hạn. Để ứng phó kịp thời, vào ngày 11 tháng 6, nhóm liên quan đã cập nhật chương trình Token-2022 có thể nâng cấp, trước tiên vô hiệu hóa tính năng chuyển tiền bảo mật. Vào ngày 13 tháng 6, đã gửi yêu cầu nâng cấp khẩn cấp đến Discord kỹ thuật Solana, yêu cầu các điều hành viên nâng cấp phần mềm để vô hiệu hóa chương trình chứng minh ZK ElGamal. Vào ngày 19 tháng 6, khi bắt đầu epoch 805 của mạng chính - phiên bản thử nghiệm, chương trình này đã chính thức bị vô hiệu hóa thông qua kích hoạt chức năng.
Hiện tại, tính năng Token-2022 sử dụng chức năng ZK ElGamal chủ yếu được các sản phẩm đổi mới đang thử nghiệm sử dụng, mặc dù các stablecoin mainstream đã khởi tạo chuyển tiền bí mật nhưng chưa mở cho người dùng, tỷ lệ sử dụng thực tế rất thấp, ảnh hưởng tương đối nhỏ. Trong thời gian tới, sau khi hoàn thành kiểm toán và sửa chữa vấn đề, chương trình này sẽ được kích hoạt lại, dự kiến sẽ mất vài tháng.