ソラナエコシステムにおける脆弱性の報告
ソラナ財団の公式ブログによると、セキュリティ研究者がソラナエコシステムの関係者に対して、ZK ElGamal Proofプログラムに潜在的な脆弱性があることを報告しました。この報告には、脆弱性の概念実証(PoC)が含まれており、これまでのところ、実際にこの脆弱性が悪用された事例は確認されていません。
脆弱性の影響と対応
評価の結果、この脆弱性により攻撃者は任意の証明を構築し、検証を回避することが可能となります。これにより、Token-2022の機密トークンに影響を及ぼし、無制限のコインミントなどの不正な操作が行われる可能性があります。
迅速な対応を図るため、6月11日に関連チームはアップグレード可能なToken-2022プログラムを更新し、まず機密転送機能を無効にしました。
6月13日には、ソラナテクノロジーDiscordに緊急アップグレードリクエストが送信され、オペレーターに対してZK ElGamal Proofプログラムを無効にするためのソフトウェアのアップグレードを求めました。6月19日、メインネットベータエポック805の開始時に、機能の有効化を通じてプログラムが正式に無効化されました。
現在の状況と今後の見通し
現在、ZK ElGamal機能を使用するToken-2022機能は、主にテスト中の革新的な製品によって利用されています。主流のステーブルコインは機密転送を初期化していますが、ユーザーには開放されておらず、実際の使用率は非常に低く、影響は比較的小さいとされています。
プログラムは監査が完了し、問題が修正された後に再度有効化される予定で、これには数ヶ月かかる見込みです。
