Mahdollinen haavoittuvuus Solana-ekosysteemissä
Solana Foundationin virallisen blogin mukaan tietoturvatutkijat ovat raportoineet mahdollisesta haavoittuvuudesta ZK ElGamal Proof -ohjelmassa, joka liittyy Solana-ekosysteemin sidosryhmiin. Raportti sisältää todisteen käsitteestä (Proof of Concept) haavoittuvuudesta, mutta hyväksikäyttöä ei ole toistaiseksi havaittu.
Haavoittuvuuden vaikutukset
Arvioinnin mukaan haavoittuvuus mahdollistaa hyökkääjien luoda mielivaltaisia todisteita ja kiertää vahvistusprosessia, mikä vaikuttaa Token-2022 -luottamukselliseen tokeniin. Tämä voisi mahdollistaa laittomia toimintoja, kuten rajattoman kolikon lyömisen.
Toimenpiteet haavoittuvuuden varalta
Vastatakseen tilanteeseen nopeasti, 11. kesäkuuta asiaankuuluva tiimi päivitti Token-2022 -ohjelmaa, poistaen ensin luottamuksellisen siirtofunktion. 13. kesäkuuta lähetettiin kiireellinen päivityspyyntö Solana Technology Discordiin, jossa vaadittiin operaattoreita päivittämään ohjelmisto ZK ElGamal Proof -ohjelman poistamiseksi käytöstä.
19. kesäkuuta, pääverkon beta-kauden 805 alussa, ohjelma poistettiin virallisesti käytöstä toiminnallisuuden aktivoinnin kautta.
Nykytilanne ja tulevaisuus
Tällä hetkellä Token-2022 -toimintoa, joka käyttää ZK ElGamal -toimintoa, hyödynnetään pääasiassa innovatiivisissa tuotteissa, jotka ovat testausvaiheessa. Vaikka valtavirran stablecoinit ovat käynnistäneet luottamukselliset siirrot, ne eivät ole avoimia käyttäjille. Todellinen käyttöaste on äärimmäisen alhainen, ja vaikutus on suhteellisen pieni.
Ohjelma otetaan uudelleen käyttöön tarkastuksen valmistuttua ja ongelmien korjattua, mikä odotetaan kestävän useita kuukausia.
