รายงานช่องโหว่ในโปรแกรม ZK ElGamal Proof
ตามบล็อกทางการของ Solana Foundation นักวิจัยด้านความปลอดภัยได้รายงานช่องโหว่ที่อาจเกิดขึ้นในโปรแกรม ZK ElGamal Proof ให้กับผู้มีส่วนได้ส่วนเสียในระบบนิเวศของ Solana รายงานดังกล่าวรวมถึงการพิสูจน์แนวคิด (Proof of Concept – PoC) ของช่องโหว่ และจนถึงขณะนี้ยังไม่มีการใช้ประโยชน์จากช่องโหว่นี้
ผลกระทบของช่องโหว่
หลังจากการประเมิน ช่องโหว่ดังกล่าวอนุญาตให้ผู้โจมตีสามารถสร้างการพิสูจน์แบบสุ่มและข้ามการตรวจสอบ ส่งผลกระทบต่อ Token-2022 ซึ่งเป็นโทเค็นที่มีความลับ ทำให้สามารถดำเนินการที่ผิดกฎหมาย เช่น การสร้างเหรียญไม่จำกัด
การตอบสนองต่อช่องโหว่
เพื่อให้ตอบสนองได้ทันเวลา ในวันที่ 11 มิถุนายน ทีมที่เกี่ยวข้องได้อัปเดตโปรแกรม Token-2022 ที่สามารถอัปเกรดได้ โดยปิดฟังก์ชันการโอนที่เป็นความลับก่อน
ในวันที่ 13 มิถุนายน ได้มีการส่งคำขออัปเกรดด่วนไปยัง Solana Technology Discord โดยต้องการให้ผู้ดำเนินการอัปเกรดซอฟต์แวร์เพื่อปิดโปรแกรม ZK ElGamal Proof
ในวันที่ 19 มิถุนายน ในช่วงเริ่มต้นของยุค mainnet-beta 805 โปรแกรมได้ถูกปิดใช้งานอย่างเป็นทางการผ่านการเปิดใช้งานฟังก์ชัน
สถานะปัจจุบัน
ขณะนี้ฟังก์ชัน Token-2022 ที่ใช้ฟังก์ชัน ZK ElGamal ส่วนใหญ่ถูกใช้โดยผลิตภัณฑ์นวัตกรรมที่อยู่ระหว่างการทดสอบ แม้ว่าสเตเบิลคอยน์หลักจะได้เริ่มการโอนที่เป็นความลับแล้ว แต่ก็ยังไม่เปิดให้ผู้ใช้จริง อัตราการใช้งานจริงต่ำมากและผลกระทบค่อนข้างน้อย
โปรแกรมจะถูกเปิดใช้งานอีกครั้งหลังจากการตรวจสอบเสร็จสิ้นและปัญหาถูกแก้ไข ซึ่งคาดว่าจะใช้เวลาหลายเดือน
