Solana基金會：ZK ElGamal Proof程式有潛在漏洞，未發現漏洞被利用狀況，影響較小

Odaily星球日報訊 根據Solana 基金會官方部落格訊息，安全研究人員向Solana 生態相關方報告ZK ElGamal Proof 程式存在潛在漏洞，該報告包含漏洞的概念驗證（PoC），目前尚未發現該漏洞被利用的情況。
經評估，漏洞可讓攻擊者建構任意證明並繞過驗證，影響Token-2022 保密代幣，使其能執行如無限鑄幣等非法操作。為及時應對，6 月11 日，相關團隊對可升級的Token-2022 程式更新，先停用保密轉帳功能。 6 月13 日，向Solana 技術Discord 發送緊急升級請求，要求操作員升級軟體以停用ZK ElGamal 證明程式。 6 月19 日，在主網-測試版epoch 805 開始時，透過功能啟動正式停用該程式。
目前，使用ZK ElGamal 功能的Token-2022 功能多由測試中的創新產品使用，主流穩定幣雖初始化保密轉帳但未對用戶開放，實際使用率極低，影響較小。後續將完成稽核、修復問題後重新啟用程序，預計需數月時間。