solana基金会在其以隐私为核心的代币系统中披露了一个此前未知的漏洞,该漏洞可能被攻击者利用来伪造虚假的零知识证明(zkp),从而实现未经授权的铸造或从账户中撤回令牌。
据周六发布的报告,该漏洞是由Anza的GitHub安全咨询公司于4月16日首次发现的,并在工作证明的支持下,由Solana Developments Anza、Firedancer和Jito的工程师团队迅速开始修复。
该问题出自ZK Elgamal Proof计划,该计划用于验证Solana的Token-22机密转移中使用的ZKP。这些扩展令牌通过加密量和使用加密证明来实现私人余额和转移。
零知识证明是一种加密技术,允许某人证明他们知道或能够访问某些信息(例如密码或年龄),而不需要透露信息本身。在加密应用中,ZKP可以证明交易的有效性,而无需显示具体的金额或地址,否则恶意参与者可能会利用这些信息进行攻击。
错误发生在菲亚特-沙米尔转换过程中,缺少了一些代数组件,这是一种使零知识证明非交互的标准方法。在这种情况下,非交互性是指将往返流程转变为任何人都可以验证的一次性证明。
一个复杂的攻击者可以伪造无效的证明,而链验证者仍然会接受。这将允许诸如铸造无限令牌或从其他账户中撤回令牌等行动。
该漏洞不影响标准的SPL令牌或主要的令牌-2022程序逻辑。从4月17日开始,补丁被私下分发给验证器运营商,当晚晚些时候发布了第二个补丁,以解决代码库中其他地方的相关问题。这两者均由第三方安全公司不对称研究、Neodyme和Ottersec进行了审查。到4月18日,验证者的超级贡献者已经采用了解决方案。
据验尸报告显示,没有迹象表明该漏洞被利用,所有资金仍然安全。
