Solana Foundation: Potenzielle Schwachstelle im ZK ElGamal Proof-Programm entdeckt, keine Hinweise auf Ausnutzung, begrenzte Auswirkungen

Odaily Planet Daily – Laut dem offiziellen Blog der Solana Foundation haben Sicherheitsforscher eine potenzielle Schwachstelle im ZK ElGamal Proof-Programm den relevanten Parteien im Solana-Ökosystem gemeldet. Der Bericht enthielt einen Proof-of-Concept (PoC) für die Schwachstelle, aber es gibt derzeit keine Hinweise darauf, dass sie ausgenutzt wurde.
Nach Bewertung könnte die Schwachstelle es Angreifern ermöglichen, beliebige Nachweise zu erstellen und die Verifizierung zu umgehen, was sich auf Token-2022-verschlüsselte Token auswirkt und illegale Aktionen wie unbegrenztes Minting ermöglicht. Um schnell zu reagieren, haben die zuständigen Teams am 11. Juni das upgradefähige Token-2022-Programm aktualisiert, um zunächst die Funktion für vertrauliche Übertragungen zu deaktivieren. Am 13. Juni wurde eine Notfall-Upgrade-Anfrage an den Solana Tech Discord gesendet, mit der Aufforderung an die Betreiber, ihre Software zu aktualisieren, um das ZK ElGamal Proof-Programm zu deaktivieren. Am 19. Juni, zu Beginn der Mainnet-Beta-Epoche 805, wurde das Programm offiziell durch die Aktivierung der Funktion deaktiviert.
Derzeit wird das ZK ElGamal-Feature in Token-2022 hauptsächlich von innovativen Produkten in der Testphase genutzt. Obwohl bei den gängigen Stablecoins vertrauliche Übertragungen initialisiert wurden, ist diese Funktion für Nutzer nicht verfügbar, was zu einer äußerst geringen tatsächlichen Nutzung und begrenzten Auswirkungen führt. Das Programm wird nach Abschluss von Audits und Behebung des Problems, was voraussichtlich mehrere Monate dauern wird, wieder aktiviert.