PANews는 6월 27일 솔라나 재단 공식 블로그를 통해 보안 연구원들이 ZK ElGamal 증명 프로그램의 잠재적 취약점을 솔라나 생태계 관련자들에게 보고했다고 보도했습니다. 보고서에는 취약점에 대한 개념 증명(PoC)이 포함되어 있으며, 현재까지 이 취약점을 악용한 사례는 발견되지 않았습니다. 취약점 평가 후, 공격자는 이 취약점을 통해 임의의 증명을 구성하고 검증을 우회하여 Token-2022 기밀 토큰에 영향을 미쳐 무제한 코인 발행과 같은 불법적인 작업을 수행할 수 있습니다. 관련 팀은 시기적절하게 대응하기 위해 6월 11일 업그레이드 가능한 Token-2022 프로그램을 업데이트하고 기밀 전송 기능을 먼저 비활성화했습니다. 6월 13일, 솔라나 테크놀로지 디스코드에 긴급 업그레이드 요청이 전송되어 운영자는 ZK ElGamal 증명 프로그램을 비활성화하기 위해 소프트웨어를 업그레이드해야 했습니다. 6월 19일, 메인넷 베타 에포크 805가 시작될 때, 해당 프로그램은 기능 활성화를 통해 공식적으로 비활성화되었습니다.

현재 ZK ElGamal 기능을 사용하는 Token-2022 기능은 주로 테스트 중인 혁신적인 제품에 사용되고 있습니다. 주류 스테이블코인은 기밀 전송 기능을 활성화했지만, 사용자에게 공개되지 않았습니다. 실제 사용률은 매우 낮고 그 영향도 비교적 적습니다. 감사가 완료되고 문제가 해결되면 프로그램이 다시 활성화될 예정이며, 이는 몇 달이 걸릴 것으로 예상됩니다.