Schwachstelle im ZK ElGamal Proof-Programm
Laut dem offiziellen Blog der Solana Foundation haben Sicherheitsforscher eine potenzielle Schwachstelle im ZK ElGamal Proof-Programm identifiziert und den Stakeholdern im Solana-Ökosystem gemeldet. Der Bericht enthält einen Proof-of-Concept (PoC) der Schwachstelle, jedoch wurden bisher keine Ausnutzungen festgestellt.
Details zur Schwachstelle
Nach der Bewertung ermöglicht die Schwachstelle Angreifern, beliebige Beweise zu konstruieren und die Überprüfung zu umgehen. Dies betrifft insbesondere den Token-2022, was potenziell illegale Operationen wie unbegrenztes Münzen ermöglichen könnte.
Reaktion des Solana-Teams
Um rechtzeitig zu reagieren, hat das zuständige Team am 11. Juni das upgradefähige Token-2022-Programm aktualisiert und zunächst die Funktion für vertrauliche Übertragungen deaktiviert.
Am 13. Juni wurde eine dringende Upgrade-Anfrage an den Solana Technology Discord gesendet, die die Betreiber aufforderte, die Software zu aktualisieren, um das ZK ElGamal Proof-Programm zu deaktivieren. Am 19. Juni, zu Beginn der Hauptnetz-Beta-Epoche 805, wurde das Programm offiziell durch die Deaktivierung der Funktion stillgelegt.
Nutzung und Auswirkungen
Derzeit wird die Token-2022-Funktion, die die ZK ElGamal-Funktion verwendet, hauptsächlich von innovativen Produkten im Testbetrieb genutzt. Obwohl einige gängige Stablecoins vertrauliche Übertragungen initiiert haben, sind diese für Benutzer nicht zugänglich. Die tatsächliche Nutzungsrate ist extrem niedrig, und die Auswirkungen der Schwachstelle sind relativ gering.
Das Programm wird nach Abschluss der Prüfung und Behebung der Probleme wieder aktiviert, was voraussichtlich mehrere Monate in Anspruch nehmen wird.
