Vulnerabilità nel Programma ZK ElGamal Proof
Secondo il blog ufficiale della Fondazione Solana, i ricercatori di sicurezza hanno segnalato una potenziale vulnerabilità nel programma ZK ElGamal Proof agli stakeholder dell’ecosistema Solana. Il rapporto include una prova di concetto (PoC) della vulnerabilità, ma finora non è stato riscontrato alcun sfruttamento.
Dettagli della Vulnerabilità
Dopo un’attenta valutazione, è emerso che la vulnerabilità consente agli attaccanti di costruire prove arbitrarie e di eludere la verifica, influenzando il token riservato Token-2022 e permettendo operazioni illegali come la coniazione illimitata di monete.
Risposta del Team di Solana
Per rispondere tempestivamente, l’11 giugno il team competente ha aggiornato il programma Token-2022, disabilitando inizialmente la funzione di trasferimento riservato. Il 13 giugno, è stata inviata una richiesta di aggiornamento urgente al canale Discord di Solana Technology, invitando gli operatori a aggiornare il software per disabilitare il programma ZK ElGamal Proof.
“Il 19 giugno, all’inizio dell’epoca mainnet-beta 805, il programma è stato ufficialmente disabilitato tramite l’attivazione della funzione.”
Stato Attuale e Prospettive Future
Attualmente, la funzione Token-2022 che utilizza ZK ElGamal è per lo più impiegata da prodotti innovativi in fase di test. Sebbene le principali stablecoin abbiano avviato trasferimenti riservati, questi non sono accessibili agli utenti. Il tasso di utilizzo effettivo è estremamente basso e l’impatto è relativamente limitato.
Il programma sarà riattivato dopo il completamento dell’audit e la risoluzione dei problemi, un processo che si prevede richiederà diversi mesi.
