Bot de noticias de Gate, según PaNewsLab, el blog oficial de la Fundación Solana señala que investigadores de seguridad han informado a las partes interesadas del ecosistema de Solana sobre una posible vulnerabilidad en el programa ZK ElGamal Proof. Este informe incluye una prueba de concepto (PoC) de la vulnerabilidad, y hasta el momento no se ha encontrado evidencia de que esta vulnerabilidad haya sido explotada.
Tras la evaluación, se determinó que la vulnerabilidad permite a los atacantes construir pruebas arbitrarias y eludir la verificación, afectando al token confidencial Token-2022, lo que les permite realizar operaciones ilegales como la acuñación infinita. Para responder a esto de manera oportuna, el 11 de junio, el equipo relevante actualizó el programa Token-2022 mejorable, deshabilitando primero la función de transferencia confidencial. El 13 de junio, se envió una solicitud de actualización de emergencia al Discord técnico de Solana, pidiendo a los operadores que actualizaran el software para deshabilitar el programa de prueba ZK ElGamal. El 19 de junio, al inicio de la epoch 805 de la red principal - versión de prueba, se deshabilitó oficialmente el programa a través de la activación de la función.
Actualmente, la funcionalidad Token-2022 que utiliza ZK ElGamal es utilizada principalmente por productos innovadores en pruebas. Aunque las principales stablecoins han inicializado transferencias confidenciales, no están abiertas a los usuarios, resultando en una tasa de uso muy baja y un impacto mínimo. Se completará la auditoría y se corregirán los problemas antes de reactivar este programa, lo que se espera que tome varios meses.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
La Fundación Solana reveló la existencia de vulnerabilidades potenciales en el programa ZK ElGamal Proof y las medidas de respuesta.
Bot de noticias de Gate, según PaNewsLab, el blog oficial de la Fundación Solana señala que investigadores de seguridad han informado a las partes interesadas del ecosistema de Solana sobre una posible vulnerabilidad en el programa ZK ElGamal Proof. Este informe incluye una prueba de concepto (PoC) de la vulnerabilidad, y hasta el momento no se ha encontrado evidencia de que esta vulnerabilidad haya sido explotada.
Tras la evaluación, se determinó que la vulnerabilidad permite a los atacantes construir pruebas arbitrarias y eludir la verificación, afectando al token confidencial Token-2022, lo que les permite realizar operaciones ilegales como la acuñación infinita. Para responder a esto de manera oportuna, el 11 de junio, el equipo relevante actualizó el programa Token-2022 mejorable, deshabilitando primero la función de transferencia confidencial. El 13 de junio, se envió una solicitud de actualización de emergencia al Discord técnico de Solana, pidiendo a los operadores que actualizaran el software para deshabilitar el programa de prueba ZK ElGamal. El 19 de junio, al inicio de la epoch 805 de la red principal - versión de prueba, se deshabilitó oficialmente el programa a través de la activación de la función.
Actualmente, la funcionalidad Token-2022 que utiliza ZK ElGamal es utilizada principalmente por productos innovadores en pruebas. Aunque las principales stablecoins han inicializado transferencias confidenciales, no están abiertas a los usuarios, resultando en una tasa de uso muy baja y un impacto mínimo. Se completará la auditoría y se corregirán los problemas antes de reactivar este programa, lo que se espera que tome varios meses.