Gate News bot のニュースによると、PaNewsLab の報告において、ソラナ財団の公式ブログは、セキュリティ研究者がソラナエコシステムの関係者に ZK ElGamal Proof プログラムの潜在的な脆弱性を報告したことを指摘しています。この報告には脆弱性の概念実証(PoC)が含まれており、現在のところこの脆弱性が悪用された事例は発見されていません。評価の結果、この脆弱性により攻撃者は任意の証明を構築し、検証を回避できることが判明しました。これにより、Token-2022の秘密トークンに影響を及ぼし、無限発行などの不正な操作を実行できるようになります。迅速に対応するため、6月11日に関連チームがアップグレード可能なToken-2022プログラムを更新し、まず秘密送金機能を無効にしました。6月13日には、Solana技術Discordに緊急アップグレードリクエストを送信し、オペレーターにZK ElGamal証明プログラムを無効にするためのソフトウェアをアップグレードするよう要求しました。6月19日、メインネット-テスト版epoch 805の開始時に、機能を有効化することによって正式にそのプログラムを無効にしました。現在、ZK ElGamal機能を使用したToken-2022機能は、主にテスト中の革新的な製品で使用されています。主流のステーブルコインは初期化された秘密送金機能を持っていますが、ユーザーには開放されておらず、実際の使用率は非常に低く、影響も小さいです。今後、監査を完了し、問題を修正した後にこのプログラムを再度有効にする予定で、数ヶ月の時間が必要とされる見込みです。
ソラナ基金会は、ZK ElGamal Proofプログラムに潜在的な脆弱性が存在することと、その対策を公表しました。
Gate News bot のニュースによると、PaNewsLab の報告において、ソラナ財団の公式ブログは、セキュリティ研究者がソラナエコシステムの関係者に ZK ElGamal Proof プログラムの潜在的な脆弱性を報告したことを指摘しています。この報告には脆弱性の概念実証(PoC)が含まれており、現在のところこの脆弱性が悪用された事例は発見されていません。
評価の結果、この脆弱性により攻撃者は任意の証明を構築し、検証を回避できることが判明しました。これにより、Token-2022の秘密トークンに影響を及ぼし、無限発行などの不正な操作を実行できるようになります。迅速に対応するため、6月11日に関連チームがアップグレード可能なToken-2022プログラムを更新し、まず秘密送金機能を無効にしました。6月13日には、Solana技術Discordに緊急アップグレードリクエストを送信し、オペレーターにZK ElGamal証明プログラムを無効にするためのソフトウェアをアップグレードするよう要求しました。6月19日、メインネット-テスト版epoch 805の開始時に、機能を有効化することによって正式にそのプログラムを無効にしました。
現在、ZK ElGamal機能を使用したToken-2022機能は、主にテスト中の革新的な製品で使用されています。主流のステーブルコインは初期化された秘密送金機能を持っていますが、ユーザーには開放されておらず、実際の使用率は非常に低く、影響も小さいです。今後、監査を完了し、問題を修正した後にこのプログラムを再度有効にする予定で、数ヶ月の時間が必要とされる見込みです。