ソラナ財団：ZK ElGamal証明プログラムに潜在的な脆弱性を発見、悪用の証拠なし、影響は限定的

Odaily Planet Daily – Solana Foundationの公式ブログによると、セキュリティ研究者がSolanaエコシステムの関係者に対し、ZK ElGamal Proofプログラムに潜在的な脆弱性があることを報告しました。この報告には脆弱性の概念実証（PoC）が含まれていましたが、現時点で悪用された証拠はありません。
評価の結果、この脆弱性により攻撃者が任意の証明を構築し、検証を回避できる可能性があり、Token-2022の機密トークンに影響を及ぼし、無制限のミントなどの不正行為が可能となる恐れがあります。迅速な対応のため、6月11日に関連チームはアップグレード可能なToken-2022プログラムを更新し、まず機密転送機能を無効化しました。6月13日には、Solana Tech Discordに緊急アップグレード要請が送信され、オペレーターに対しZK ElGamal Proofプログラムを無効化するためのソフトウェアアップグレードが促されました。6月19日、mainnet-betaエポック805の開始時に、機能の有効化を通じてプログラムが正式に無効化されました。
現在、Token-2022のZK ElGamal機能は主にテスト中の革新的なプロダクトで利用されています。主流のステーブルコインも機密転送を初期化していますが、この機能はユーザーに提供されておらず、実際の利用は極めて少なく、影響も限定的です。監査と問題修正が完了した後、数か月後を目途にプログラムは再度有効化される予定です。