คำเตือนความเสี่ยง: ระวังความเสี่ยงจากการระดมทุนที่ผิดกฎหมายในนาม 'สกุลเงินเสมือน' 'บล็อกเชน' — จากห้าหน่วยงานรวมถึงคณะกรรมการกำกับดูแลการธนาคารและการประกันภัย
ข่าวสาร
ค้นพบ
ค้นหา
เข้าสู่ระบบ
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
ดูตลาด
มูลนิธิโซลานา: มีช่องโหว่ที่อาจเกิดขึ้นในโปรแกรม ZK ElGamal Proof แต่ยังไม่พบการใช้ประโยชน์ใดๆ และผลกระทบก็เพียงเล็กน้อย
2025-06-27 01:48:09

Odaily แพลนเน็ต เดลี่ ตามบล็อกอย่างเป็นทางการของมูลนิธิโซลานา นักวิจัยด้านความปลอดภัยได้รายงานช่องโหว่ที่อาจเกิดขึ้นในโปรแกรม ZK ElGamal Proof ต่อผู้มีส่วนได้ส่วนเสียในระบบนิเวศโซลานา รายงานดังกล่าวยังรวมถึงแนวคิดการพิสูจน์ (PoC) ของช่องโหว่ดังกล่าว และจนถึงขณะนี้ยังไม่พบการแสวงประโยชน์จากช่องโหว่ดังกล่าว
หลังจากการประเมินช่องโหว่นี้ทำให้ผู้โจมตีสามารถสร้างหลักฐานโดยพลการและข้ามการตรวจสอบได้ ส่งผลให้โทเค็น Token-2022 ที่เป็นความลับได้รับผลกระทบ ทำให้โทเค็นดังกล่าวสามารถดำเนินการผิดกฎหมาย เช่น การสร้างเหรียญไม่จำกัดจำนวนได้ เพื่อตอบสนองต่อเหตุการณ์ดังกล่าวได้ทันเวลา ในวันที่ 11 มิถุนายน ทีมงานที่เกี่ยวข้องได้อัปเดตโปรแกรม Token-2022 ที่อัปเกรดได้ โดยปิดการใช้งานฟังก์ชันการถ่ายโอนข้อมูลลับก่อน ในวันที่ 13 มิถุนายน คำขออัปเกรดด่วนได้ถูกส่งไปยัง Solana Technology Discord โดยกำหนดให้ผู้ปฏิบัติการอัปเกรดซอฟต์แวร์เพื่อปิดใช้งานโปรแกรมพิสูจน์ ZK ElGamal ในวันที่ 19 มิถุนายน ในช่วงเริ่มต้นของยุคเบตาของเครือข่ายหลัก 805 โปรแกรมดังกล่าวถูกปิดใช้งานอย่างเป็นทางการผ่านการเปิดใช้งานฟังก์ชัน
ปัจจุบัน ฟังก์ชัน Token-2022 ที่ใช้ฟังก์ชัน ZK ElGamal ส่วนใหญ่ใช้โดยผลิตภัณฑ์นวัตกรรมที่อยู่ระหว่างการทดสอบ แม้ว่าสกุลเงินดิจิทัลแบบเสถียรหลักจะเริ่มทำการโอนแบบลับแล้ว แต่ผู้ใช้ยังไม่สามารถใช้งานฟังก์ชันนี้ได้ อัตราการใช้งานจริงนั้นต่ำมาก และผลกระทบก็ค่อนข้างน้อย โปรแกรมจะเปิดใช้งานอีกครั้งหลังจากการตรวจสอบเสร็จสิ้นและปัญหาได้รับการแก้ไข ซึ่งคาดว่าจะใช้เวลาหลายเดือน