{"id":6239,"date":"2025-06-27T01:52:13","date_gmt":"2025-06-27T01:52:13","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/fondation-solana-une-vulnerabilite-potentielle-dans-le-programme-zk-elgamal-proof-sans-exploitation-constatee-et-impact-limite\/"},"modified":"2025-06-27T01:52:13","modified_gmt":"2025-06-27T01:52:13","slug":"fondation-solana-une-vulnerabilite-potentielle-dans-le-programme-zk-elgamal-proof-sans-exploitation-constatee-et-impact-limite","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/fondation-solana-une-vulnerabilite-potentielle-dans-le-programme-zk-elgamal-proof-sans-exploitation-constatee-et-impact-limite\/","title":{"rendered":"Fondation Solana : Une vuln\u00e9rabilit\u00e9 potentielle dans le programme ZK ElGamal Proof, sans exploitation constat\u00e9e et impact limit\u00e9"},"content":{"rendered":"

Vuln\u00e9rabilit\u00e9 dans le programme ZK ElGamal Proof<\/h2>\n

Selon le blog officiel de la Fondation Solana<\/strong>, des chercheurs en s\u00e9curit\u00e9 ont identifi\u00e9 une vuln\u00e9rabilit\u00e9 potentielle<\/strong> dans le programme ZK ElGamal Proof<\/em>, signal\u00e9e aux parties prenantes de l’\u00e9cosyst\u00e8me Solana. Le rapport inclut une preuve de concept (PoC)<\/strong> de cette vuln\u00e9rabilit\u00e9, mais aucune exploitation n’a \u00e9t\u00e9 constat\u00e9e jusqu’\u00e0 pr\u00e9sent.<\/p>\n

Impact de la vuln\u00e9rabilit\u00e9<\/h2>\n

Apr\u00e8s \u00e9valuation, il a \u00e9t\u00e9 d\u00e9termin\u00e9 que cette vuln\u00e9rabilit\u00e9 permettrait \u00e0 des attaquants de g\u00e9n\u00e9rer des preuves arbitraires<\/strong> et de contourner la v\u00e9rification, affectant le Token-2022<\/em>, un jeton confidentiel. Cela pourrait leur permettre d’effectuer des op\u00e9rations ill\u00e9gales, telles que la frappe illimit\u00e9e de pi\u00e8ces<\/strong>.<\/p>\n

R\u00e9ponses de l’\u00e9quipe Solana<\/h2>\n

Pour r\u00e9pondre rapidement \u00e0 cette menace, l’\u00e9quipe concern\u00e9e a mis \u00e0 jour le programme Token-2022 le 11 juin<\/strong>, en d\u00e9sactivant d’abord la fonction de transfert confidentiel. Le 13 juin<\/strong>, une demande de mise \u00e0 jour urgente a \u00e9t\u00e9 publi\u00e9e sur le Discord de Solana Technology, incitant les op\u00e9rateurs \u00e0 mettre \u00e0 jour leur logiciel pour d\u00e9sactiver le programme ZK ElGamal Proof.<\/p>\n

Le 19 juin<\/strong>, au d\u00e9but de l’\u00e9poque mainnet-beta 805, le programme a \u00e9t\u00e9 officiellement d\u00e9sactiv\u00e9 par activation de fonction.<\/p>\n

\u00c9tat actuel et perspectives<\/h2>\n

Actuellement, la fonction Token-2022 utilisant ZK ElGamal est principalement employ\u00e9e par des produits innovants en phase de test. Bien que les principaux stablecoins aient initi\u00e9 des transferts confidentiels, ceux-ci ne sont pas accessibles aux utilisateurs. Le taux d’utilisation r\u00e9el est extr\u00eamement faible<\/strong>, et l’impact de cette vuln\u00e9rabilit\u00e9 est donc relativement minime<\/strong>.<\/p>\n

Le programme sera r\u00e9activ\u00e9 apr\u00e8s l’ach\u00e8vement de l’audit et la r\u00e9solution des probl\u00e8mes, ce qui devrait prendre plusieurs mois<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Vuln\u00e9rabilit\u00e9 dans le programme ZK ElGamal Proof Selon le blog officiel de la Fondation Solana, des chercheurs en s\u00e9curit\u00e9 ont identifi\u00e9 une vuln\u00e9rabilit\u00e9 potentielle dans le programme ZK ElGamal Proof, signal\u00e9e aux parties prenantes de l’\u00e9cosyst\u00e8me Solana. Le rapport inclut une preuve de concept (PoC) de cette vuln\u00e9rabilit\u00e9, mais aucune exploitation n’a \u00e9t\u00e9 constat\u00e9e jusqu’\u00e0 pr\u00e9sent. Impact de la vuln\u00e9rabilit\u00e9 Apr\u00e8s \u00e9valuation, il a \u00e9t\u00e9 d\u00e9termin\u00e9 que cette vuln\u00e9rabilit\u00e9 permettrait \u00e0 des attaquants de g\u00e9n\u00e9rer des preuves arbitraires et de contourner la v\u00e9rification, affectant le Token-2022, un jeton confidentiel. Cela pourrait leur permettre d’effectuer des op\u00e9rations ill\u00e9gales, telles que la<\/p>\n","protected":false},"author":3,"featured_media":6238,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[268,65,115],"class_list":["post-6239","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-discord","tag-hack","tag-solana"],"yoast_description":"La Fondation Solana signale une vuln\u00e9rabilit\u00e9 potentielle dans le programme ZK ElGamal Proof, sans exploitation constat\u00e9e et avec un impact minimal.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/6239","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=6239"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/6239\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/6238"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=6239"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=6239"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=6239"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}