La Fondation Solana a identifié une vulnérabilité potentielle dans le programme ZK ElGamal Proof, qui pourrait permettre à des attaquants de contourner la vérification et d'effectuer des opérations non autorisées, telles que la création illimitée de pièces. Malgré cette vulnérabilité, aucune exploitation n'a été détectée, et l'impact est considéré comme minimal en raison des faibles taux d'utilisation. En réponse, l'équipe Solana a mis à jour le programme Token-2022 le 11 juin, désactivant la fonction de transfert confidentiel. Une demande de mise à niveau urgente a été émise le 13 juin, et le 19 juin, le programme ZK ElGamal Proof a été officiellement désactivé sur le mainnet-beta. La fonction affectée est principalement utilisée par des produits innovants en phase de test, les stablecoins grand public n'étant pas encore accessibles aux utilisateurs. La Fondation Solana prévoit de compléter un audit et de corriger les problèmes avant de réactiver le programme, un processus qui devrait prendre plusieurs mois.