Solana Foundation: ZK ElGamal Proofプログラムには潜在的な脆弱性があるが、悪用される事例は見つかっておらず、影響は小さい。

Odaily スタージャーナルによると Solana財団の公式ブログによると、セキュリティ研究者がSolanaエコシステムの関係者に対し、ZK ElGamal Proofプログラムに潜在的な脆弱性があることを報告しました。報告には脆弱性の概念実証（PoC）が含まれており、現時点でこの脆弱性を悪用した事例は確認されていません。
評価の結果、この脆弱性により、攻撃者は任意の証明を構築して検証を回避し、Token-2022機密トークンに影響を与え、無制限のコイン発行などの違法な操作を実行できることが判明しました。迅速に対応するため、関連チームは6月11日にアップグレード可能なToken-2022プログラムを更新し、まず機密転送機能を無効化しました。6月13日、Solana Technology Discordに緊急アップグレードリクエストが送信され、オペレーターはソフトウェアをアップグレードしてZK ElGamal証明プログラムを無効化するよう要求されました。6月19日、メインネットベータエポック805の開始時に、機能は有効化され、プログラムは正式に無効化されました。
現在、ZK ElGamal関数を用いたToken-2022関数は、主にテスト中の革新的な製品で使用されています。主流のステーブルコインは機密送金を初期化していますが、ユーザーには公開されていません。実際の使用率は極めて低く、影響は比較的小さいです。監査が完了し、問題が解決された後、プログラムは再び有効化されますが、数ヶ月かかると予想されます。