مؤسسة سولانا: اكتشاف ثغرة محتملة في برنامج إثبات ZK ElGamal دون وجود دليل على الاستغلال وتأثير محدود

أودايلي بلانيت ديلي – وفقًا للمدونة الرسمية لمؤسسة سولانا، أبلغ باحثو الأمن عن وجود ثغرة محتملة في برنامج إثبات ZK ElGamal للأطراف المعنية في نظام سولانا البيئي. تضمن التقرير نموذجًا أوليًا لإثبات المفهوم (PoC) للثغرة، لكن لا يوجد حاليًا أي دليل على استغلالها.
بعد التقييم، تبين أن الثغرة قد تتيح للمهاجمين إنشاء إثباتات عشوائية وتجاوز التحقق، مما يؤثر على رموز Token-2022 السرية ويتيح تنفيذ إجراءات غير قانونية مثل السك غير المحدود. استجابة لذلك، قامت الفرق المعنية في 11 يونيو بتحديث برنامج Token-2022 القابل للترقية لتعطيل ميزة التحويل السري أولاً. وفي 13 يونيو، تم إرسال طلب ترقية طارئ إلى قناة Solana Tech على ديسكورد، لحث المشغلين على ترقية برامجهم لتعطيل برنامج إثبات ZK ElGamal. وفي 19 يونيو، مع بداية حقبة mainnet-beta رقم 805، تم تعطيل البرنامج رسميًا من خلال تفعيل الميزة.
حاليًا، تُستخدم ميزة ZK ElGamal في Token-2022 بشكل أساسي من قبل منتجات مبتكرة في مرحلة الاختبار. وعلى الرغم من أن العملات المستقرة الرئيسية قد فعّلت التحويلات السرية، إلا أن هذه الميزة لم تُتح للمستخدمين، مما أدى إلى انخفاض كبير في الاستخدام الفعلي وتأثير محدود. وسيُعاد تفعيل البرنامج بعد الانتهاء من عمليات التدقيق وإصلاح المشكلة، ومن المتوقع أن يستغرق ذلك عدة أشهر.