Solana Foundation: Potensi Kerentanan Ditemukan pada Program ZK ElGamal Proof, Tidak Ada Bukti Eksploitasi, Dampak Terbatas

Odaily Planet Daily – Menurut blog resmi Solana Foundation, para peneliti keamanan telah melaporkan potensi kerentanan pada program ZK ElGamal Proof kepada pihak terkait di ekosistem Solana. Laporan tersebut menyertakan bukti konsep (PoC) atas kerentanan tersebut, namun saat ini belum ada bukti bahwa kerentanan tersebut telah dieksploitasi.
Setelah dilakukan penilaian, kerentanan ini dapat memungkinkan penyerang untuk membuat bukti secara sewenang-wenang dan melewati proses verifikasi, sehingga berdampak pada token rahasia Token-2022 dan memungkinkan tindakan ilegal seperti pencetakan tanpa batas. Untuk merespons dengan cepat, pada 11 Juni, tim terkait memperbarui program Token-2022 yang dapat di-upgrade dengan menonaktifkan fitur transfer rahasia terlebih dahulu. Pada 13 Juni, permintaan upgrade darurat dikirim ke Solana Tech Discord, mendesak operator untuk memperbarui perangkat lunak mereka guna menonaktifkan program ZK ElGamal proof. Pada 19 Juni, di awal epoch 805 mainnet-beta, program tersebut secara resmi dinonaktifkan melalui aktivasi fitur.
Saat ini, fitur ZK ElGamal dalam Token-2022 terutama digunakan oleh produk inovatif yang masih dalam tahap pengujian. Meskipun stablecoin arus utama telah menginisialisasi transfer rahasia, fitur ini belum tersedia bagi pengguna, sehingga penggunaan aktualnya sangat rendah dan dampaknya terbatas. Program ini akan diaktifkan kembali setelah audit selesai dan masalah diperbaiki, yang diperkirakan memerlukan waktu beberapa bulan.