Solana Foundation: Phát hiện lỗ hổng tiềm ẩn trong chương trình chứng minh ZK ElGamal, chưa có bằng chứng bị khai thác, tác động hạn chế

Odaily Planet Daily – Theo blog chính thức của Solana Foundation, các nhà nghiên cứu bảo mật đã báo cáo một lỗ hổng tiềm ẩn trong chương trình ZK ElGamal Proof tới các bên liên quan trong hệ sinh thái Solana. Báo cáo này bao gồm một bằng chứng khái niệm (PoC) về lỗ hổng, nhưng hiện tại chưa có bằng chứng nào cho thấy lỗ hổng này đã bị khai thác.
Sau khi đánh giá, lỗ hổng này có thể cho phép kẻ tấn công tạo ra các bằng chứng tùy ý và vượt qua quá trình xác minh, ảnh hưởng đến các token bảo mật Token-2022 và cho phép thực hiện các hành vi bất hợp pháp như phát hành token không giới hạn. Để ứng phó kịp thời, vào ngày 11 tháng 6, các nhóm liên quan đã cập nhật chương trình Token-2022 có thể nâng cấp để tạm thời vô hiệu hóa tính năng chuyển tiền bảo mật. Ngày 13 tháng 6, một yêu cầu nâng cấp khẩn cấp đã được gửi tới Solana Tech Discord, kêu gọi các nhà vận hành nâng cấp phần mềm để vô hiệu hóa chương trình ZK ElGamal proof. Đến ngày 19 tháng 6, khi bắt đầu epoch 805 của mainnet-beta, chương trình này đã chính thức bị vô hiệu hóa thông qua việc kích hoạt tính năng.
Hiện tại, tính năng ZK ElGamal trong Token-2022 chủ yếu được sử dụng bởi các sản phẩm đổi mới đang trong giai đoạn thử nghiệm. Mặc dù các stablecoin lớn đã khởi tạo chuyển tiền bảo mật, nhưng tính năng này chưa được cung cấp cho người dùng, dẫn đến mức độ sử dụng thực tế rất thấp và tác động hạn chế. Chương trình sẽ được kích hoạt trở lại sau khi hoàn thành kiểm toán và khắc phục sự cố, dự kiến sẽ mất vài tháng.