Nyligen stötte Solana på ett allvarligt problem. En säkerhetsbrist upptäcktes som tillät angripare att skapa obegränsade tokens eller till och med ta ut tokens från andra användares konton utan tillstånd.
Efter att ha åtgärdat felet kritiserade investerare Solana. Låt oss utforska orsaken bakom denna kontrovers.
Solana åtgärdar tyst sårbarhet: Hjälte eller kontrollant?
Solana släppte nyligen en rapport som avslöjade en sårbarhet i deras ZK ElGamal Proof-program. Detta inbyggda program verifierar korrektheten av komplexa nollkunskapsbevis och säkerställer att krypterade saldon i konton och transaktioner är giltiga. Felet påverkade tokens som använde Token-2022-standarden.
Sårbarheten tillät angripare att lura systemet. Det fick systemet att tro att olagliga handlingar, som att skapa obegränsade tokens eller ta ut från andras plånböcker, var giltiga. Om det inte upptäckts kunde dåliga aktörer ha skapat oändliga pengar eller stulit digitala tillgångar utan att bli upptäckta.
“Denna sårbarhet påverkar endast Token-22 konfidentiella tokens och tillåter en angripare att utföra obehöriga handlingar som att skapa obegränsade tokens eller ta ut tokens från vilket konto som helst,” uppgav Solana .
Lyckligtvis åtgärdade Solana snabbt problemet. De uppdaterade programvaran och testade den igen med hjälp av säkerhetsforskningsgrupper som Asymmetric Research, Neodyme och OtterSec. Viktigast av allt, inga rapporter indikerade att sårbarheten hade utnyttjats innan den åtgärdades.
Varför kritiserar samhället Solana?
Även om Solana agerade snabbt, väckte deras hantering av situationen blandade reaktioner.
En utvecklare vid namn Fede’s intern från LambdaClass försvarade Solana. Han hävdade att de som kritiserade plattformen inte förstod tekniken. Han påstod också att reaktionen troligen skulle ha varit densamma om en liknande incident hade inträffat på Ethereum eller Bitcoin.
År 2018 upplevde Bitcoin-nätverket ett allvarligt inflationsfel. Utvecklare från Bitcoin Core var tvungna att tyst kontakta gruvpooler för att åtgärda problemet innan de informerade allmänheten.
Ändå uttryckte många oro över Solanas transparens och decentralisering.
Till exempel uttryckte investeraren Clouted oro över den hemliga åtgärden. Solana tillämpade fixen tyst och avslöjade den först efteråt. Detta väckte farhågor om att om validerare kunde samarbeta privat för att åtgärda buggar, kunde de också samarbeta för att censurera transaktioner eller ändra blockkedjedata—något ett decentraliserat system inte bör tillåta.
“Hör jag rätt? Det fanns en zero-day på Solana mainnet och >70% av validerarna samarbetade privat för att uppgradera och åtgärda det kritiska felet innan det ens blev offentligt,” sa Clouted .
En annan användare uttryckte också oro över att validerare “samarbetade” för att uppgradera systemet i hemlighet. Dessa kommentarer speglar bredare oro i samhället att Solana kan fungera mer centraliserat än vad användarna förväntar sig av en blockkedja.
Denna sårbarhet fungerar som en väckarklocka—inte bara för Solana utan för hela blockkedjeindustrin. Även om problemet åtgärdades i tid, belyser det den pågående utmaningen att balansera säkerhet, transparens och decentralisering.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
