Odaily星球日报讯 据 Solana 基金会官方博客信息,安全研究人员向 Solana 生态相关方报告 ZK ElGamal Proof 程序存在潜在漏洞,该报告包含漏洞的概念验证(PoC),目前尚未发现该漏洞被利用的情况。 经评估,该漏洞可让攻击者构造任意证明并绕过验证,影响 Token-2022 保密代币,使其能执行如无限铸币等非法操作。为及时应对,6 月 11 日,相关团队对可升级的 Token-2022 程序更新,先禁用保密转账功能。6 月 13 日,向 Solana 技术 Discord 发送紧急升级请求,要求操作员升级软件以禁用 ZK ElGamal 证明程序。6 月 19 日,在主网-测试版 epoch 805 开始时,通过功能激活正式禁用该程序。 目前,使用 ZK ElGamal 功能的 Token-2022 功能多由测试中的创新产品使用,主流稳定币虽初始化保密转账但未对用户开放,实际使用率极低,影响较小。后续将完成审计、修复问题后重新启用该程序,预计需数月时间。
免责声明:投资有风险,本文并非投资建议,以上内容不应被视为任何金融产品的购买或出售要约、建议或邀请,作者或其他用户的任何相关讨论、评论或帖子也不应被视为此类内容。本文仅供一般参考,不考虑您的个人投资目标、财务状况或需求。TTM对信息的准确性和完整性不承担任何责任或保证,投资者应自行研究并在投资前寻求专业建议。