Berita dari Gate News bot, menurut laporan PaNewsLab, blog resmi Solana Foundation menunjukkan bahwa peneliti keamanan telah melaporkan potensi kerentanan pada program ZK ElGamal Proof kepada pihak terkait ekosistem Solana, laporan tersebut mencakup bukti konsep (PoC) dari kerentanan tersebut, dan saat ini belum ada indikasi bahwa kerentanan tersebut telah dieksploitasi.
Setelah evaluasi, kerentanan ini memungkinkan penyerang untuk membuat bukti sembarang dan menghindari verifikasi, mempengaruhi token rahasia Token-2022, sehingga dapat melakukan operasi ilegal seperti pencetakan tanpa batas. Untuk merespons dengan cepat, pada 11 Juni, tim terkait memperbarui program Token-2022 yang dapat ditingkatkan, dengan terlebih dahulu menonaktifkan fungsi transfer rahasia. Pada 13 Juni, permintaan peningkatan darurat dikirim ke Discord teknis Solana, meminta operator untuk memperbarui perangkat lunak untuk menonaktifkan program bukti ZK ElGamal. Pada 19 Juni, pada awal epoch 805 versi utama-jaringan pengujian, program tersebut secara resmi dinonaktifkan melalui aktivasi fungsi.
Saat ini, fitur Token-2022 yang menggunakan fungsi ZK ElGamal banyak digunakan oleh produk inovatif yang sedang dalam pengujian, meskipun stablecoin mainstream telah menginisialisasi transfer rahasia tetapi belum dibuka untuk pengguna, tingkat penggunaan yang sebenarnya sangat rendah, dampaknya kecil. Selanjutnya, program ini akan diaktifkan kembali setelah audit selesai dan masalah diperbaiki, diperkirakan memerlukan waktu beberapa bulan.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Yayasan Solana mengungkapkan adanya potensi kerentanan dalam program ZK ElGamal Proof serta langkah-langkah yang diambil untuk mengatasinya.
Berita dari Gate News bot, menurut laporan PaNewsLab, blog resmi Solana Foundation menunjukkan bahwa peneliti keamanan telah melaporkan potensi kerentanan pada program ZK ElGamal Proof kepada pihak terkait ekosistem Solana, laporan tersebut mencakup bukti konsep (PoC) dari kerentanan tersebut, dan saat ini belum ada indikasi bahwa kerentanan tersebut telah dieksploitasi.
Setelah evaluasi, kerentanan ini memungkinkan penyerang untuk membuat bukti sembarang dan menghindari verifikasi, mempengaruhi token rahasia Token-2022, sehingga dapat melakukan operasi ilegal seperti pencetakan tanpa batas. Untuk merespons dengan cepat, pada 11 Juni, tim terkait memperbarui program Token-2022 yang dapat ditingkatkan, dengan terlebih dahulu menonaktifkan fungsi transfer rahasia. Pada 13 Juni, permintaan peningkatan darurat dikirim ke Discord teknis Solana, meminta operator untuk memperbarui perangkat lunak untuk menonaktifkan program bukti ZK ElGamal. Pada 19 Juni, pada awal epoch 805 versi utama-jaringan pengujian, program tersebut secara resmi dinonaktifkan melalui aktivasi fungsi.
Saat ini, fitur Token-2022 yang menggunakan fungsi ZK ElGamal banyak digunakan oleh produk inovatif yang sedang dalam pengujian, meskipun stablecoin mainstream telah menginisialisasi transfer rahasia tetapi belum dibuka untuk pengguna, tingkat penggunaan yang sebenarnya sangat rendah, dampaknya kecil. Selanjutnya, program ini akan diaktifkan kembali setelah audit selesai dan masalah diperbaiki, diperkirakan memerlukan waktu beberapa bulan.