Solana基金会：ZK ElGamal Proof程序存在潜在漏洞，未发现漏洞被利用情况，影响较小

Odaily星球日报讯 据 Solana 基金会官方博客信息，安全研究人员向 Solana 生态相关方报告 ZK ElGamal Proof 程序存在潜在漏洞，该报告包含漏洞的概念验证（PoC），目前尚未发现该漏洞被利用的情况。

经评估，该漏洞可让攻击者构造任意证明并绕过验证，影响 Token-2022 保密代币，使其能执行如无限铸币等非法操作。为及时应对，6 月 11 日，相关团队对可升级的 Token-2022 程序更新，先禁用保密转账功能。6 月 13 日，向 Solana 技术 Discord 发送紧急升级请求，要求操作员升级软件以禁用 ZK ElGamal 证明程序。6 月 19 日，在主网-测试版 epoch 805 开始时，通过功能激活正式禁用该程序。

目前，使用 ZK ElGamal 功能的 Token-2022 功能多由测试中的创新产品使用，主流稳定币虽初始化保密转账但未对用户开放，实际使用率极低，影响较小。后续将完成审计、修复问题后重新启用该程序，预计需数月时间。