Solana Foundation: Có một lỗ hổng tiềm ẩn trong chương trình ZK ElGamal Proof, nhưng chưa phát hiện thấy khai thác nào và tác động là nhỏ

Odaily Thông tin Planet Daily Theo blog chính thức của Solana Foundation, các nhà nghiên cứu bảo mật đã báo cáo một lỗ hổng tiềm ẩn trong chương trình ZK ElGamal Proof cho các bên liên quan trong hệ sinh thái Solana. Báo cáo bao gồm bằng chứng khái niệm (PoC) về lỗ hổng và cho đến nay vẫn chưa phát hiện ra lỗ hổng nào bị khai thác.
Sau khi đánh giá, lỗ hổng cho phép kẻ tấn công xây dựng các bằng chứng tùy ý và bỏ qua xác minh, ảnh hưởng đến token bí mật Token-2022, cho phép nó thực hiện các hoạt động bất hợp pháp như đúc tiền không giới hạn. Để phản ứng kịp thời, vào ngày 11 tháng 6, nhóm liên quan đã cập nhật chương trình Token-2022 có thể nâng cấp, trước tiên vô hiệu hóa chức năng chuyển tiền bí mật. Vào ngày 13 tháng 6, một yêu cầu nâng cấp khẩn cấp đã được gửi đến Solana Technology Discord, yêu cầu các nhà điều hành nâng cấp phần mềm để vô hiệu hóa chương trình bằng chứng ZK ElGamal. Vào ngày 19 tháng 6, khi bắt đầu kỷ nguyên beta mainnet 805, chương trình đã chính thức bị vô hiệu hóa thông qua kích hoạt chức năng.
Hiện tại, chức năng Token-2022 sử dụng chức năng ZK ElGamal chủ yếu được sử dụng bởi các sản phẩm sáng tạo đang được thử nghiệm. Mặc dù các loại tiền ổn định chính thống đã khởi tạo các giao dịch chuyển tiền bí mật, nhưng chúng không mở cho người dùng. Tỷ lệ sử dụng thực tế cực kỳ thấp và tác động tương đối nhỏ. Chương trình sẽ được kích hoạt lại sau khi hoàn tất kiểm toán và khắc phục các sự cố, dự kiến sẽ mất vài tháng.