PANewsは6月27日、Solana財団の公式ブログによると、セキュリティ研究者がSolanaエコシステムの関係者にZK ElGamal証明プログラムの潜在的な脆弱性を報告したと報じた。報告書には脆弱性の概念実証（PoC）が含まれており、現在までに脆弱性を悪用した事例は確認されていない。評価の結果、この脆弱性により、攻撃者は任意の証明を構築して検証を回避し、Token-2022機密トークンに影響を与え、無制限のコイン発行などの違法な操作を実行できるようになる。対応に迅速化するため、関係チームは6月11日、アップグレード可能なToken-2022プログラムを更新し、まず機密転送機能を無効化した。6月13日、Solana Technology Discordに緊急アップグレードリクエストが送信され、オペレーターはソフトウェアをアップグレードしてZK ElGamal証明プログラムを無効化するよう求められた。6月19日、メインネットベータエポック805の開始時に、機能は有効化され、正式に無効化された。

現在、ZK ElGamal関数を用いたToken-2022関数は、主にテスト中の革新的な製品で使用されています。主流のステーブルコインは機密送金を初期化していますが、ユーザーには公開されていません。実際の使用率は極めて低く、影響は比較的小さいです。監査が完了し、問題が解決された後、プログラムは再び有効化されますが、数ヶ月かかると予想されます。