솔라나 재단: ZK ElGamal Proof 프로그램에 잠재적인 취약점이 있지만 악용 사례는 발견되지 않았으며 영향은 미미합니다.

Odaily 스타 데일리 뉴스 솔라나 재단 공식 블로그에 따르면, 보안 연구원들이 솔라나 생태계 이해관계자들에게 ZK ElGamal Proof 프로그램의 잠재적 취약점을 보고했습니다. 보고서에는 해당 취약점에 대한 개념 증명(PoC)이 포함되어 있으며, 현재까지 해당 취약점의 악용 사례는 발견되지 않았습니다.
평가 결과, 이 취약점은 공격자가 임의의 증명을 구성하고 검증을 우회할 수 있도록 허용하여 Token-2022 기밀 토큰에 영향을 미쳐 무제한 코인 채굴과 같은 불법적인 작업을 수행할 수 있도록 합니다. 적시에 대응하기 위해 6월 11일, 관련 팀은 업그레이드 가능한 Token-2022 프로그램을 업데이트하여 기밀 전송 기능을 먼저 비활성화했습니다. 6월 13일, Solana Technology Discord에 긴급 업그레이드 요청이 전송되어 운영자는 ZK ElGamal 증명 프로그램을 비활성화하기 위해 소프트웨어를 업그레이드해야 했습니다. 6월 19일, 메인넷 베타 에포크 805가 시작될 무렵, 해당 프로그램은 기능 활성화를 통해 공식적으로 비활성화되었습니다.
현재 ZK ElGamal 기능을 사용하는 Token-2022 기능은 주로 테스트 중인 혁신적인 제품에 사용되고 있습니다. 주류 스테이블코인은 기밀 전송 기능을 활성화했지만, 사용자에게 공개되지 않았습니다. 실제 사용률은 매우 낮고 그 영향도 비교적 적습니다. 감사가 완료되고 문제가 해결되면 프로그램이 다시 활성화될 예정이며, 이는 몇 달이 걸릴 것으로 예상됩니다.