Bot de noticias de Gate, según PaNewsLab, el blog oficial de la Fundación Solana señala que investigadores de seguridad han informado a las partes interesadas del ecosistema de Solana sobre una posible vulnerabilidad en el programa ZK ElGamal Proof. Este informe incluye una prueba de concepto (PoC) de la vulnerabilidad, y hasta el momento no se ha encontrado evidencia de que esta vulnerabilidad haya sido explotada.
Tras la evaluación, se determinó que la vulnerabilidad permite a los atacantes construir pruebas arbitrarias y eludir la verificación, afectando al token confidencial Token-2022, lo que les permite realizar operaciones ilegales como la acuñación infinita. Para responder a esto de manera oportuna, el 11 de junio, el equipo relevante actualizó el programa Token-2022 mejorable, deshabilitando primero la función de transferencia confidencial. El 13 de junio, se envió una solicitud de actualización de emergencia al Discord técnico de Solana, pidiendo a los operadores que actualizaran el software para deshabilitar el programa de prueba ZK ElGamal. El 19 de junio, al inicio de la epoch 805 de la red principal - versión de prueba, se deshabilitó oficialmente el programa a través de la activación de la función.
Actualmente, la funcionalidad Token-2022 que utiliza ZK ElGamal es utilizada principalmente por productos innovadores en pruebas. Aunque las principales stablecoins han inicializado transferencias confidenciales, no están abiertas a los usuarios, resultando en una tasa de uso muy baja y un impacto mínimo. Se completará la auditoría y se corregirán los problemas antes de reactivar este programa, lo que se espera que tome varios meses.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
La Fundación Solana reveló la existencia de vulnerabilidades potenciales en el programa ZK ElGamal Proof y las medidas de respuesta.
Bot de noticias de Gate, según PaNewsLab, el blog oficial de la Fundación Solana señala que investigadores de seguridad han informado a las partes interesadas del ecosistema de Solana sobre una posible vulnerabilidad en el programa ZK ElGamal Proof. Este informe incluye una prueba de concepto (PoC) de la vulnerabilidad, y hasta el momento no se ha encontrado evidencia de que esta vulnerabilidad haya sido explotada.
Tras la evaluación, se determinó que la vulnerabilidad permite a los atacantes construir pruebas arbitrarias y eludir la verificación, afectando al token confidencial Token-2022, lo que les permite realizar operaciones ilegales como la acuñación infinita. Para responder a esto de manera oportuna, el 11 de junio, el equipo relevante actualizó el programa Token-2022 mejorable, deshabilitando primero la función de transferencia confidencial. El 13 de junio, se envió una solicitud de actualización de emergencia al Discord técnico de Solana, pidiendo a los operadores que actualizaran el software para deshabilitar el programa de prueba ZK ElGamal. El 19 de junio, al inicio de la epoch 805 de la red principal - versión de prueba, se deshabilitó oficialmente el programa a través de la activación de la función.
Actualmente, la funcionalidad Token-2022 que utiliza ZK ElGamal es utilizada principalmente por productos innovadores en pruebas. Aunque las principales stablecoins han inicializado transferencias confidenciales, no están abiertas a los usuarios, resultando en una tasa de uso muy baja y un impacto mínimo. Se completará la auditoría y se corregirán los problemas antes de reactivar este programa, lo que se espera que tome varios meses.