Solana 基金會：ZK ElGamal 證明程式發現潛在漏洞，無利用跡象，影響有限

Odaily 星球日報——根據 Solana 基金會官方部落格消息，安全研究人員已向 Solana 生態系統相關方通報 ZK ElGamal Proof 程式潛在漏洞。該報告包含漏洞的概念驗證（PoC），但目前尚無證據顯示該漏洞已被利用。
經評估，該漏洞可能允許攻擊者構造任意證明並繞過驗證，影響 Token-2022 機密代幣，進而實現無限制鑄造等非法行為。為了及時應對，相關團隊於 6 月 11 日對可升級的 Token-2022 程式進行更新，首先停用機密轉帳功能。6 月 13 日，Solana Tech Discord 發布緊急升級請求，敦促運營者升級軟體以停用 ZK ElGamal 證明程式。6 月 19 日，在主網測試版 epoch 805 開始時，該程式已通過功能啟用正式停用。
目前，Token-2022 中的 ZK ElGamal 功能主要被創新產品於測試階段使用。雖然主流穩定幣已初始化機密轉帳，但該功能尚未對用戶開放，實際使用率極低，影響有限。該程式將在完成審計並修復問題後重新啟用，預計需時數月。