{"id":6239,"date":"2025-06-27T01:52:13","date_gmt":"2025-06-27T01:52:13","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/fundacion-solana-se-detecta-una-vulnerabilidad-potencial-en-el-programa-zk-elgamal-proof-sin-explotacion-y-con-impacto-limitado\/"},"modified":"2025-06-27T01:52:13","modified_gmt":"2025-06-27T01:52:13","slug":"fundacion-solana-se-detecta-una-vulnerabilidad-potencial-en-el-programa-zk-elgamal-proof-sin-explotacion-y-con-impacto-limitado","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/fundacion-solana-se-detecta-una-vulnerabilidad-potencial-en-el-programa-zk-elgamal-proof-sin-explotacion-y-con-impacto-limitado\/","title":{"rendered":"Fundaci\u00f3n Solana: Se detecta una vulnerabilidad potencial en el programa ZK ElGamal Proof, sin explotaci\u00f3n y con impacto limitado"},"content":{"rendered":"<h2>Vulnerabilidad en el Programa ZK ElGamal Proof<\/h2>\n<p>Seg\u00fan el <strong>blog oficial de la Fundaci\u00f3n Solana<\/strong>, investigadores de seguridad han informado sobre una <strong>vulnerabilidad potencial<\/strong> en el programa <em>ZK ElGamal Proof<\/em> a las partes interesadas del ecosistema de Solana. El informe incluye una <strong>prueba de concepto (PoC)<\/strong> de la vulnerabilidad, y hasta el momento no se ha detectado ninguna explotaci\u00f3n de la misma.<\/p>\n<h2>Detalles de la Vulnerabilidad<\/h2>\n<p>Tras la evaluaci\u00f3n, se determin\u00f3 que la vulnerabilidad permite a los atacantes <strong>construir pruebas arbitrarias<\/strong> y <strong>eludir la verificaci\u00f3n<\/strong>, lo que afecta al token confidencial <em>Token-2022<\/em>, permitiendo realizar operaciones ilegales como la <strong>acu\u00f1aci\u00f3n ilimitada de monedas<\/strong>.<\/p>\n<h2>Medidas Tomadas<\/h2>\n<p>Para abordar esta situaci\u00f3n de manera oportuna, el <strong>11 de junio<\/strong>, el equipo correspondiente actualiz\u00f3 el programa Token-2022, deshabilitando inicialmente la funci\u00f3n de <em>transferencia confidencial<\/em>. El <strong>13 de junio<\/strong>, se envi\u00f3 una <strong>solicitud de actualizaci\u00f3n urgente<\/strong> al Discord de Solana Technology, instando a los operadores a actualizar el software para deshabilitar el programa de prueba ZK ElGamal.<\/p>\n<p>El <strong>19 de junio<\/strong>, al inicio de la \u00e9poca 805 de mainnet-beta, el programa fue oficialmente deshabilitado mediante la activaci\u00f3n de funciones. Actualmente, la funci\u00f3n Token-2022 que utiliza la funci\u00f3n ZK ElGamal es mayormente utilizada por productos innovadores en fase de prueba.<\/p>\n<h2>Estado Actual y Futuro<\/h2>\n<p>Aunque las principales stablecoins han iniciado transferencias confidenciales, estas no est\u00e1n disponibles para los usuarios. La tasa de uso real es <strong>extremadamente baja<\/strong> y el impacto es <strong>relativamente peque\u00f1o<\/strong>. El programa se volver\u00e1 a habilitar una vez que se complete la <strong>auditor\u00eda<\/strong> y se resuelvan los problemas, lo que se espera que tome <strong>varios meses<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vulnerabilidad en el Programa ZK ElGamal Proof Seg\u00fan el blog oficial de la Fundaci\u00f3n Solana, investigadores de seguridad han informado sobre una vulnerabilidad potencial en el programa ZK ElGamal Proof a las partes interesadas del ecosistema de Solana. El informe incluye una prueba de concepto (PoC) de la vulnerabilidad, y hasta el momento no se ha detectado ninguna explotaci\u00f3n de la misma. Detalles de la Vulnerabilidad Tras la evaluaci\u00f3n, se determin\u00f3 que la vulnerabilidad permite a los atacantes construir pruebas arbitrarias y eludir la verificaci\u00f3n, lo que afecta al token confidencial Token-2022, permitiendo realizar operaciones ilegales como la acu\u00f1aci\u00f3n ilimitada<\/p>\n","protected":false},"author":3,"featured_media":6238,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[268,65,115],"class_list":["post-6239","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-discord","tag-hack","tag-solana"],"yoast_description":"La Fundaci\u00f3n Solana informa sobre una vulnerabilidad potencial en el programa ZK ElGamal Proof, sin que se haya producido explotaci\u00f3n y con un impacto limitado.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/6239","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=6239"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/6239\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/6238"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=6239"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=6239"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=6239"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}