For nylig stod Solana over for et alvorligt problem. En sikkerhedssårbarhed, der tillod angribere at mint ubegrænsede tokens eller endda trække tokens fra andre brugeres konti uden tilladelse, blev opdaget.
Men efter at fejlen blev rettet, kritiserede investorer Solana. Lad os undersøge årsagen bag denne kontrovers.
Solana retter stille sårbarhed: Helt eller kontroller?
Solana har for nylig udgivet en rapport, der afslører en sårbarhed i deres ZK ElGamal Proof program. Dette native program verificerer korrektheden af komplekse zero-knowledge proofs, hvilket sikrer, at krypterede saldi i konti og transaktioner er gyldige. Fejlen påvirkede tokens, der bruger Token-2022 standarden.
Sårbarheden tillod angribere at narre systemet. Det fik systemet til at tro, at ulovlige handlinger, såsom at mint ubegrænsede tokens eller trække fra andres wallets, var gyldige. Med andre ord, hvis det ikke blev opdaget, kunne dårlige aktører have printet uendelige penge eller stjålet digitale aktiver uden at blive bemærket.
“Denne sårbarhed påvirker kun Token-22 fortrolige tokens og tillader en angriber at udføre uautoriserede handlinger såsom at mint ubegrænsede tokens eller trække tokens fra enhver konto,” udtalte Solana.
Heldigvis fik Solana hurtigt løst problemet. De opdaterede softwaren og gentestede den med hjælp fra sikkerhedsresearch teams som Asymmetric Research, Neodyme og OtterSec. Mest vigtigt er, at der ikke var nogen rapporter, der indikerede, at sårbarheden var blevet udnyttet, før den blev rettet.
Hvorfor kritiserer fællesskabet Solana?
Selvom Solana handlede hurtigt, udløste deres håndtering af situationen blandede reaktioner.
En udvikler ved navn Fede’s intern fra LambdaClass forsvarede Solana. Han argumenterede for, at de, der kritiserede platformen, ikke forstod teknologien. Han hævdede også, at reaktionen sandsynligvis ville have været den samme, hvis en lignende hændelse var sket på Ethereum eller Bitcoin.
I 2018 oplevede Bitcoin-netværket en alvorlig inflationsfejl. Udviklere fra Bitcoin Core måtte stille og roligt kontakte mining pools for at løse problemet, før de informerede offentligheden.
Alligevel udtrykte mange bekymring over Solanas gennemsigtighed og decentralisering.
For eksempel udtrykte investor Clouted bekymring over den hemmelighedsfulde patch. Solana anvendte rettelsen stille og roligt og afslørede det først bagefter. Dette skabte frygt for, at hvis validatorer kunne koordinere privat for at rette fejl, kunne de også samarbejde om at censurere transaktioner eller ændre blockchain-data—noget et decentraliseret system ikke bør tillade.
“Hører jeg rigtigt? Der var en zero-day på Solana mainnet, og >70% af validatorerne samarbejdede privat om at opgradere og rette den kritiske fejl, før det overhovedet blev offentliggjort,” sagde Clouted.
En anden bruger udtrykte også bekymring over validatorer, der “samarbejder” om at opgradere systemet i hemmelighed. Disse kommentarer afspejler bredere bekymringer i samfundet om, at Solana måske opererer mere centraliseret, end brugerne forventer af en blockchain.
Denne sårbarhed fungerer som en vækning—ikke kun for Solana, men for hele blockchain-industrien. Selvom problemet blev løst i tide, fremhæver det den vedvarende udfordring med at balancere sikkerhed, gennemsigtighed og decentralisering.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
