Pengumuman Kerentanan oleh Solana Foundation
Solana Foundation baru-baru ini mengumumkan adanya potensi kerentanan dalam program ZK ElGamal Proof melalui blog resmi mereka. Peneliti keamanan telah melaporkan kerentanan ini kepada para pemangku kepentingan di ekosistem Solana, disertai dengan bukti konsep (Proof of Concept, PoC) terkait. Hingga saat ini, tidak ada eksploitasi yang berhasil dilakukan terkait kerentanan ini.
Detail Kerentanan
Kerentanan yang teridentifikasi memungkinkan penyerang untuk membuat bukti sembarang dan melewati proses verifikasi. Hal ini berpotensi mempengaruhi Token-2022, yang merupakan token rahasia, dan dapat memungkinkan tindakan ilegal seperti pencetakan koin tanpa batas.
Tindakan Responsif Tim Solana
Sebagai respons cepat terhadap temuan ini, tim terkait telah melakukan pembaruan pada program Token-2022 yang dapat ditingkatkan. Pada 11 Juni, mereka menonaktifkan fungsi transfer rahasia untuk mencegah potensi penyalahgunaan. Selanjutnya, pada 13 Juni, permintaan peningkatan mendesak diajukan ke Solana Technology Discord, meminta para operator untuk memperbarui perangkat lunak dan menonaktifkan program ZK ElGamal Proof.
Penonaktifan Program
Pada 19 Juni, di awal epoch mainnet-beta 805, program tersebut secara resmi dinonaktifkan melalui aktivasi fungsi. Saat ini, fungsi Token-2022 yang menggunakan ZK ElGamal sebagian besar digunakan oleh produk inovatif yang masih dalam tahap pengujian. Meskipun stablecoin utama telah menginisialisasi transfer rahasia, fitur ini tidak tersedia untuk pengguna umum. Tingkat penggunaan aktual dari fungsi ini sangat rendah, sehingga dampaknya relatif kecil.
Rencana Ke Depan
Program ini direncanakan akan diaktifkan kembali setelah audit selesai dan masalah yang ada diperbaiki, yang diharapkan memakan waktu beberapa bulan.
