{"id":6233,"date":"2025-06-27T01:52:13","date_gmt":"2025-06-27T01:52:13","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/solana-foundation-potenzielle-schwachstelle-im-zk-elgamal-proof-programm-keine-ausnutzungen-festgestellt-geringe-auswirkungen\/"},"modified":"2025-06-27T01:52:13","modified_gmt":"2025-06-27T01:52:13","slug":"solana-foundation-potenzielle-schwachstelle-im-zk-elgamal-proof-programm-keine-ausnutzungen-festgestellt-geringe-auswirkungen","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/solana-foundation-potenzielle-schwachstelle-im-zk-elgamal-proof-programm-keine-ausnutzungen-festgestellt-geringe-auswirkungen\/","title":{"rendered":"Solana Foundation: Potenzielle Schwachstelle im ZK ElGamal Proof-Programm \u2013 Keine Ausnutzungen festgestellt, geringe Auswirkungen"},"content":{"rendered":"<h2>Schwachstelle im ZK ElGamal Proof-Programm<\/h2>\n<p>Laut dem offiziellen Blog der <strong>Solana Foundation<\/strong> haben Sicherheitsforscher eine potenzielle Schwachstelle im <strong>ZK ElGamal Proof-Programm<\/strong> identifiziert und den Stakeholdern im Solana-\u00d6kosystem gemeldet. Der Bericht enth\u00e4lt einen <em>Proof-of-Concept (PoC)<\/em> der Schwachstelle, jedoch wurden bisher keine Ausnutzungen festgestellt.<\/p>\n<h2>Details zur Schwachstelle<\/h2>\n<p>Nach der Bewertung erm\u00f6glicht die Schwachstelle Angreifern, beliebige Beweise zu konstruieren und die \u00dcberpr\u00fcfung zu umgehen. Dies betrifft insbesondere den <strong>Token-2022<\/strong>, was potenziell illegale Operationen wie <strong>unbegrenztes M\u00fcnzen<\/strong> erm\u00f6glichen k\u00f6nnte.<\/p>\n<h2>Reaktion des Solana-Teams<\/h2>\n<p>Um rechtzeitig zu reagieren, hat das zust\u00e4ndige Team am <strong>11. Juni<\/strong> das upgradef\u00e4hige Token-2022-Programm aktualisiert und zun\u00e4chst die Funktion f\u00fcr vertrauliche \u00dcbertragungen deaktiviert.<\/p>\n<p>Am <strong>13. Juni<\/strong> wurde eine dringende Upgrade-Anfrage an den <strong>Solana Technology Discord<\/strong> gesendet, die die Betreiber aufforderte, die Software zu aktualisieren, um das ZK ElGamal Proof-Programm zu deaktivieren. Am <strong>19. Juni<\/strong>, zu Beginn der Hauptnetz-Beta-Epoche 805, wurde das Programm offiziell durch die Deaktivierung der Funktion stillgelegt.<\/p>\n<h2>Nutzung und Auswirkungen<\/h2>\n<p>Derzeit wird die Token-2022-Funktion, die die ZK ElGamal-Funktion verwendet, haupts\u00e4chlich von innovativen Produkten im Testbetrieb genutzt. Obwohl einige g\u00e4ngige Stablecoins vertrauliche \u00dcbertragungen initiiert haben, sind diese f\u00fcr Benutzer nicht zug\u00e4nglich. Die tats\u00e4chliche Nutzungsrate ist extrem niedrig, und die Auswirkungen der Schwachstelle sind relativ gering.<\/p>\n<p>Das Programm wird nach Abschluss der Pr\u00fcfung und Behebung der Probleme wieder aktiviert, was voraussichtlich mehrere Monate in Anspruch nehmen wird.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Schwachstelle im ZK ElGamal Proof-Programm Laut dem offiziellen Blog der Solana Foundation haben Sicherheitsforscher eine potenzielle Schwachstelle im ZK ElGamal Proof-Programm identifiziert und den Stakeholdern im Solana-\u00d6kosystem gemeldet. Der Bericht enth\u00e4lt einen Proof-of-Concept (PoC) der Schwachstelle, jedoch wurden bisher keine Ausnutzungen festgestellt. Details zur Schwachstelle Nach der Bewertung erm\u00f6glicht die Schwachstelle Angreifern, beliebige Beweise zu konstruieren und die \u00dcberpr\u00fcfung zu umgehen. Dies betrifft insbesondere den Token-2022, was potenziell illegale Operationen wie unbegrenztes M\u00fcnzen erm\u00f6glichen k\u00f6nnte. Reaktion des Solana-Teams Um rechtzeitig zu reagieren, hat das zust\u00e4ndige Team am 11. Juni das upgradef\u00e4hige Token-2022-Programm aktualisiert und zun\u00e4chst die Funktion f\u00fcr vertrauliche \u00dcbertragungen<\/p>\n","protected":false},"author":3,"featured_media":6232,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[268,65,115],"class_list":["post-6233","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-discord","tag-hack","tag-solana"],"yoast_description":"Die Solana Foundation berichtet von einer potenziellen Schwachstelle im ZK ElGamal Proof-Programm. Bisher sind keine Ausnutzungen festgestellt worden, und die Auswirkungen sind minimal.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/6233","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=6233"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/6233\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/6232"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=6233"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=6233"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=6233"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}