Potensyal na Kahinaan sa ZK ElGamal Proof Program
Ayon sa opisyal na blog ng Solana Foundation, iniulat ng mga mananaliksik sa seguridad ang isang potensyal na kahinaan sa ZK ElGamal Proof program na ginagamit ng mga stakeholder sa Solana ecosystem. Kasama sa ulat ang isang proof-of-concept (PoC) ng kahinaan, at sa kasalukuyan, wala pang natagpuang aktwal na pagsasamantala sa isyung ito.
Mga Epekto ng Kahinaan
Matapos ang masusing pagsusuri, natuklasan na ang kahinaan ay nagbibigay-daan sa mga umaatake na bumuo ng arbitrary proofs at lampasan ang beripikasyon. Ito ay nakakaapekto sa Token-2022 confidential token, na nagiging sanhi ng posibilidad na magsagawa ng mga ilegal na operasyon, tulad ng walang limitasyong pagmint ng barya.
Agarang Tugon ng Koponan
Bilang agarang tugon, noong Hunyo 11, in-update ng kaugnay na koponan ang upgradeable Token-2022 program, na unang pinagana ang pag-andar ng confidential transfer. Noong Hunyo 13, isang agarang kahilingan para sa pag-upgrade ang ipinadala sa Solana Technology Discord, na humihiling sa mga operator na i-upgrade ang software upang hindi paganahin ang ZK ElGamal proof program.
Aktibasyon ng Program
Noong Hunyo 19, sa simula ng mainnet-beta epoch 805, opisyal na pinagana ang program sa pamamagitan ng activation ng function. Sa kasalukuyan, ang Token-2022 function na gumagamit ng ZK ElGamal function ay kadalasang ginagamit ng mga makabagong produkto na nasa testing. Bagaman ang mga pangunahing stablecoins ay nag-initialize ng mga confidential transfers, hindi ito bukas sa mga gumagamit. Ang aktwal na rate ng paggamit ay napakababa at ang epekto ng kahinaang ito ay medyo maliit.
Hinaharap na Hakbang
Inaasahang muling ipapagana ang program pagkatapos makumpleto ang audit at maayos ang mga natukoy na problema, na inaasahang aabutin ng ilang buwan.
