Nylig sto Solana overfor et alvorlig problem. En sikkerhetssårbarhet som tillot angripere å prege ubegrensede tokens eller til og med ta ut tokens fra andre brukeres kontoer uten tillatelse ble oppdaget.
Etter å ha fikset feilen, kritiserte investorer Solana. La oss utforske årsaken bak denne kontroversen.
Solana retter sårbarhet: Helt eller kontroller?
Solana publiserte nylig en rapport som avslørte en sårbarhet i sitt ZK ElGamal Proof-program. Dette native programmet verifiserer korrektheten av komplekse nullkunnskapsbevis, og sikrer at krypterte saldoer i kontoer og transaksjoner er gyldige. Feilen påvirket tokens som bruker Token-2022-standarden.
Sårbarheten tillot angripere å lure systemet. Det fikk systemet til å tro at ulovlige handlinger, som å prege ubegrensede tokens eller ta ut fra andres lommebøker, var gyldige. Med andre ord, hvis det ikke ble oppdaget, kunne onde aktører ha trykket uendelige penger eller stjålet digitale aktiva uten å bli lagt merke til.
“Denne sårbarheten påvirker kun Token-22 konfidensielle tokens og tillater en angriper å utføre uautoriserte handlinger som å prege ubegrensede tokens eller ta ut tokens fra hvilken som helst konto,” uttalte Solana .
Heldigvis løste Solana raskt problemet. De oppdaterte programvaren og testet den på nytt med hjelp fra sikkerhetsforskningsgrupper som Asymmetric Research, Neodyme og OtterSec. Viktigst av alt, ingen rapporter indikerte at sårbarheten hadde blitt utnyttet før den ble fikset.
Hvorfor kritiserer fellesskapet Solana?
Selv om Solana handlet raskt, utløste håndteringen av situasjonen blandede reaksjoner.
En utvikler ved navn Fede’s intern fra LambdaClass forsvarte Solana. Han hevdet at de som kritiserte plattformen ikke forsto teknologien. Han påsto også at responsen sannsynligvis ville vært den samme hvis en lignende hendelse hadde skjedd på Ethereum eller Bitcoin.
I 2018 opplevde Bitcoin-nettverket en alvorlig inflasjonsfeil. Utviklere fra Bitcoin Core måtte stille kontakte mining-pooler for å fikse problemet før de informerte offentligheten.
Likevel uttrykte mange bekymringer over Solanas åpenhet og desentralisering.
For eksempel uttrykte investor Clouted bekymring over den hemmelige oppdateringen. Solana anvendte fiksen stille og avslørte det først etterpå. Dette skapte frykt for at hvis validatorer kunne koordinere privat for å fikse feil, kunne de også samarbeide for å sensurere transaksjoner eller endre blokkjede-data—noe et desentralisert system ikke bør tillate.
“Hører jeg riktig? Det var en zero-day på Solana mainnet og >70 % av validatorene samarbeidet privat for å oppgradere og fikse den kritiske feilen før den ble offentliggjort,” sa Clouted .
En annen bruker uttrykte også bekymring over at validatorer “samarbeidet” for å oppgradere systemet i hemmelighet. Disse kommentarene reflekterer bredere bekymringer i fellesskapet om at Solana kan operere mer sentralisert enn brukerne forventer fra en blokkjede.
Denne sårbarheten fungerer som en vekker—ikke bare for Solana, men for hele blokkjedeindustrien. Selv om problemet ble løst i tide, fremhever det den pågående utfordringen med å balansere sikkerhet, åpenhet og desentralisering.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
