Solanaのプライバシー中心のトークンシステムにおける以前は知られていない脆弱性により、攻撃者が偽のゼロ知識の証明を築くことができた可能性があります

Solana Foundationは、攻撃者が偽のゼロ知識の証明を偽造できるようにする可能性のあるプライバシー中心のトークンシステムに、以前は未知の脆弱性を明らかにしました

Solana (SOL) Foundation engineers have disclosed a previously undocumented vulnerability in its privacy-focused token system that could have been exploited by attackers to forge fake zero-knowledge proofs (ZKPs), potentially enabling unauthorized minting or withdrawals of tokens.

Solana（Sol）Foundation Engineersは、プライバシー中心のトークンシステムにおける以前は文書化されていない脆弱性を明らかにしました。これは、攻撃者が偽のゼロ知識証明（ZKP）を偽造し、潜在的に許可されていないミントまたはトケンの引き出しを可能にする可能性があります。

The vulnerability, first reported on April 16 through Anza’s GitHub security advisory and accompanied by a working proof-of-concept, was discovered by engineers from Solana development teams Anza, Firedancer, and Jito, who began working on a fix immediately, according to a post-mortem published Saturday.

4月16日にANZAのGitHubセキュリティアドバイザリーを通じて最初に報告され、実務証明の概念を伴う脆弱性は、土曜日に発行された死後の正解によると、Solana Development Teams Anza、Firedancer、Jitoのエンジニアによって発見されました。

The issue stemmed from the ZK ElGamAL Proof program, which verifies ZKPs used in Solana’s Token-22 confidential transfers. These extension tokens enable private balances and transfers by encrypting amounts and using cryptographic proofs to validate them.

この問題は、SolanaのToken-22機密転送で使用されるZKPを検証するZK Elgamal Proofプログラムに由来しています。これらの拡張トークンは、金額を暗号化し、暗号化された証明を使用して検証することにより、プライベートバランスと転送を可能にします。

ZKPs are a cryptographic method that lets someone prove they know or have access to something, such as a password or age, without revealing the thing itself. In crypto applications, they can be used to prove a transaction is valid without showing specific amounts or addresses, which can otherwise be used by malicious actors to plan exploits.

ZKPSは、パスワードや年齢など、それ自体を明らかにすることなく、誰かが知っているか、アクセスできることを証明できる暗号化方法です。暗号アプリケーションでは、特定の量や住所を表示せずにトランザクションが有効であることを証明するために使用できます。これは、悪意のあるアクターがエクスプロイトを計画するために使用できます。

The bug occurred because some algebraic components were missing from the hashing process during the Fiat-Shamir transformation—a standard method to make zero-knowledge proofs non-interactive. Non-interactive in this case refers to turning a back-and-forth process into a one-time proof anyone can verify.

バグは、Fiat-Shamir変換中のハッシュプロセスから一部の代数成分が欠落していたために発生しました。この場合の非対話型とは、前後のプロセスを誰でも検証できる1回限りの証拠に変えることを指します。

A sophisticated attacker could forge invalid proofs that the on-chain verifier would still accept. This would have allowed actions such as minting unlimited tokens or withdrawing tokens from other accounts.

洗練された攻撃者は、オンチェーン検証者がまだ受け入れるという無効な証拠を偽造する可能性があります。これにより、無制限のトークンを造ったり、他のアカウントからトークンを引き出したりするなどのアクションが可能になります。

The vulnerability did not affect standard SPL tokens or the main Token-2022 program logic. Patches were distributed privately to validator operators beginning April 17, and a second patch was pushed later that evening to address a related issue elsewhere in the codebase. Both were reviewed by third-party security firms Asymmetric Research, Neodyme, and OtterSec. By April 18, a supermajority of validators had adopted the fix.

脆弱性は、標準のSPLトークンまたはメイントークン-2022プログラムロジックに影響しませんでした。パッチは4月17日からバリデーターオペレーターに個人的に配布され、その夜遅くに2番目のパッチがプッシュされ、コードベースの他の場所で関連する問題に対処しました。どちらも、サードパーティのセキュリティ会社の非対称研究、Neodyme、およびOttersecによってレビューされました。 4月18日までに、バリデーターの超大多数が修正を採用しました。

There is no indication that the bug was exploited, and all funds remain secure, according to the post-mortem.

死後によると、バグが悪用されたことを示すものはなく、すべての資金が安全なままです。