Нещодавно Solana зіткнулася з серйозною проблемою. Було виявлено вразливість у системі безпеки, яка дозволяла зловмисникам карбувати необмежену кількість токенів або навіть виводити токени з рахунків інших користувачів без дозволу.
Однак, після усунення помилки, інвестори піддали Solana критиці. Давайте розглянемо причини цієї суперечки.
Solana тихо усуває вразливість: Герой чи Контролер?
Solana нещодавно опублікувала звіт, в якому розкрила вразливість у своєму програмі ZK ElGamal Proof. Ця нативна програма перевіряє правильність складних доказів із нульовим розкриттям, забезпечуючи, що зашифровані баланси на рахунках і транзакції є дійсними. Помилка вплинула на токени, що використовують стандарт Token-2022.
Вразливість дозволяла зловмисникам обманювати систему. Вона змушувала систему вважати, що незаконні дії, такі як карбування необмеженої кількості токенів або виведення з чужих гаманців, є дійсними. Іншими словами, якщо б це залишилося непоміченим, зловмисники могли б друкувати нескінченні гроші або красти цифрові активи без виявлення.
«Ця вразливість впливає лише на конфіденційні токени Token-22 і дозволяє зловмиснику виконувати несанкціоновані дії, такі як карбування необмеженої кількості токенів або виведення токенів з будь-якого рахунку», — зазначили у Solana.
На щастя, Solana швидко усунула проблему. Вони оновили програмне забезпечення та повторно протестували його за допомогою команд з дослідження безпеки, таких як Asymmetric Research, Neodyme та OtterSec. Найважливіше, що жодних повідомлень про експлуатацію вразливості до її виправлення не було.
Чому спільнота критикує Solana?
Хоча Solana діяла швидко, її підхід до ситуації викликав змішані реакції.
Розробник на ім’я інтерн Феде з LambdaClass захистив Solana. Він стверджував, що ті, хто критикує платформу, не розуміють технології. Він також заявив, що реакція, ймовірно, була б такою ж, якби подібний інцидент стався на Ethereum або біткоїні.
У 2018 році мережа біткоїна зіткнулася з серйозною помилкою інфляції. Розробники з Bitcoin Core мали тихо зв’язатися з майнінговими пулами, щоб виправити проблему до того, як повідомити громадськість.
Проте багато хто висловив занепокоєння щодо прозорості та децентралізації Solana.
Наприклад, інвестор Clouted висловив тривогу з приводу таємного виправлення. Solana застосувала виправлення тихо і лише потім розкрила це. Це викликало побоювання, що якщо валідатори можуть приватно координуватися для виправлення помилок, вони можуть також співпрацювати для цензурування транзакцій або зміни даних блокчейну — те, чого децентралізована система не повинна дозволяти.
«Чи я правильно чую? На основній мережі Solana був нульовий день, і понад 70 % валідаторів приватно змовилися, щоб оновити та виправити критичну помилку до того, як це було оприлюднено», — сказав Clouted.
Інший користувач також висловив занепокоєння щодо «змови» валідаторів для таємного оновлення системи. Ці коментарі відображають ширші занепокоєння спільноти, що Solana може діяти більш централізовано, ніж очікують користувачі від блокчейну.
Ця вразливість є сигналом тривоги — не лише для Solana, але й для всієї блокчейн-індустрії. Хоча проблему було вчасно вирішено, вона підкреслює постійний виклик у балансуванні безпеки, прозорості та децентралізації.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
