{"id":6238,"date":"2025-06-27T01:52:13","date_gmt":"2025-06-27T01:52:13","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/fondazione-solana-potenziale-vulnerabilita-nel-programma-zk-elgamal-proof-nessun-sfruttamento-riscontrato-e-impatto-limitato\/"},"modified":"2025-06-27T01:52:13","modified_gmt":"2025-06-27T01:52:13","slug":"fondazione-solana-potenziale-vulnerabilita-nel-programma-zk-elgamal-proof-nessun-sfruttamento-riscontrato-e-impatto-limitato","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/fondazione-solana-potenziale-vulnerabilita-nel-programma-zk-elgamal-proof-nessun-sfruttamento-riscontrato-e-impatto-limitato\/","title":{"rendered":"Fondazione Solana: Potenziale vulnerabilit\u00e0 nel programma ZK ElGamal Proof, nessun sfruttamento riscontrato e impatto limitato"},"content":{"rendered":"

Vulnerabilit\u00e0 nel Programma ZK ElGamal Proof<\/h2>\n

Secondo il blog ufficiale della Fondazione Solana, i ricercatori di sicurezza<\/strong> hanno segnalato una potenziale vulnerabilit\u00e0 nel programma ZK ElGamal Proof<\/strong> agli stakeholder dell’ecosistema Solana. Il rapporto include una prova di concetto (PoC)<\/em> della vulnerabilit\u00e0, ma finora non \u00e8 stato riscontrato alcun sfruttamento.<\/p>\n

Dettagli della Vulnerabilit\u00e0<\/h2>\n

Dopo un’attenta valutazione, \u00e8 emerso che la vulnerabilit\u00e0 consente agli attaccanti di costruire prove arbitrarie<\/strong> e di eludere la verifica, influenzando il token riservato Token-2022<\/strong> e permettendo operazioni illegali come la coniazione illimitata di monete<\/strong>.<\/p>\n

Risposta del Team di Solana<\/h2>\n

Per rispondere tempestivamente, l’11 giugno il team competente ha aggiornato il programma Token-2022, disabilitando inizialmente la funzione di trasferimento riservato. Il 13 giugno, \u00e8 stata inviata una richiesta di aggiornamento urgente al canale Discord di Solana Technology, invitando gli operatori a aggiornare il software<\/strong> per disabilitare il programma ZK ElGamal Proof.<\/p>\n

\n

“Il 19 giugno, all’inizio dell’epoca mainnet-beta 805, il programma \u00e8 stato ufficialmente disabilitato tramite l’attivazione della funzione.”<\/p>\n<\/blockquote>\n

Stato Attuale e Prospettive Future<\/h2>\n

Attualmente, la funzione Token-2022 che utilizza ZK ElGamal \u00e8 per lo pi\u00f9 impiegata da prodotti innovativi in fase di test<\/strong>. Sebbene le principali stablecoin abbiano avviato trasferimenti riservati, questi non sono accessibili agli utenti. Il tasso di utilizzo effettivo<\/strong> \u00e8 estremamente basso e l’impatto \u00e8 relativamente limitato.<\/p>\n

Il programma sar\u00e0 riattivato dopo il completamento dell’audit e la risoluzione dei problemi, un processo che si prevede richieder\u00e0 diversi mesi<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Vulnerabilit\u00e0 nel Programma ZK ElGamal Proof Secondo il blog ufficiale della Fondazione Solana, i ricercatori di sicurezza hanno segnalato una potenziale vulnerabilit\u00e0 nel programma ZK ElGamal Proof agli stakeholder dell’ecosistema Solana. Il rapporto include una prova di concetto (PoC) della vulnerabilit\u00e0, ma finora non \u00e8 stato riscontrato alcun sfruttamento. Dettagli della Vulnerabilit\u00e0 Dopo un’attenta valutazione, \u00e8 emerso che la vulnerabilit\u00e0 consente agli attaccanti di costruire prove arbitrarie e di eludere la verifica, influenzando il token riservato Token-2022 e permettendo operazioni illegali come la coniazione illimitata di monete. Risposta del Team di Solana Per rispondere tempestivamente, l’11 giugno il team competente<\/p>\n","protected":false},"author":3,"featured_media":6237,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[268,65,115],"class_list":["post-6238","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-discord","tag-hack","tag-solana"],"yoast_description":"La Fondazione Solana segnala una potenziale vulnerabilit\u00e0 nel programma ZK ElGamal Proof, ma non si \u00e8 verificato alcun sfruttamento e l'impatto \u00e8 minimo.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/6238","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=6238"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/6238\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/6237"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=6238"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=6238"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=6238"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}