北京
奔跑財經6月27日消息,據Solana基金會官方博客,安全研究人員向Solana生態相關方報告ZKElGamalProof程序存在潛在漏洞,該報告包含漏洞的概念驗證(PoC),目前尚未發現該漏洞被利用的情況。
經評估,該漏洞可讓攻擊者構造任意證明并繞過驗證,影響Token-2022保密代幣,使其能執行如無限鑄幣等非法操作。
已實施措施如下:
6月11日,相關團隊對可升級的Token-2022程序更新,先禁用保密轉賬功能。
6月13日,向Solana技術Discord發送緊急升級請求,要求操作員升級軟件以禁用ZKElGamal證明程序。
6月19日,在主網-測試版epoch805開始時,通過功能激活正式禁用該程序。
目前,使用ZKElGamal功能的Token-2022功能多由測試中的創新產品使用,主流穩定幣雖初始化保密轉賬但未對用戶開放,實際使用率極低,影響較小。后續將完成審計、修復問題后重新啟用該程序,預計需數月時間。
聲明:取材網絡,謹慎辨別
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
