Äskettäin Solana kohtasi vakavan ongelman. Turva-aukko, joka mahdollisti hyökkääjien luoda rajattomasti tokeneita tai jopa nostaa tokeneita muiden käyttäjien tileiltä ilman lupaa, löydettiin.
Kuitenkin, virheen korjaamisen jälkeen sijoittajat kritisoivat Solanaa. Tarkastellaan syitä tämän kiistan taustalla.
Solana korjaa hiljaa haavoittuvuuden: sankari vai ohjaaja?
Solana julkaisi äskettäin raportin, joka paljasti haavoittuvuuden sen ZK ElGamal Proof -ohjelmassa. Tämä natiivi ohjelma varmistaa monimutkaisten nollatiedon todistusten oikeellisuuden, varmistaen, että tilien ja tapahtumien salatut saldot ovat päteviä. Virhe vaikutti tokeneihin, jotka käyttävät Token-2022-standardia.
Haavoittuvuus mahdollisti hyökkääjien huijata järjestelmää. Se sai järjestelmän uskomaan, että laittomat toimet, kuten rajattomien tokeneiden luominen tai nostaminen muiden lompakoista, olivat päteviä. Toisin sanoen, jos se olisi jäänyt havaitsematta, pahantekijät olisivat voineet luoda rajattomasti rahaa tai varastaa digitaalisia omaisuuksia huomaamatta.
“Tämä haavoittuvuus vaikuttaa vain Token-22-konfidentiaalisiin tokeneihin ja mahdollistaa hyökkääjän suorittaa luvattomia toimia, kuten luoda rajattomasti tokeneita tai nostaa tokeneita mistä tahansa tilistä,” Solana totesi.
Onneksi Solana korjasi ongelman nopeasti. He päivittivät ohjelmiston ja testasivat sen uudelleen turvallisuustutkimusryhmien, kuten Asymmetric Research, Neodyme ja OtterSec, avulla. Tärkeintä on, ettei raportoitu, että haavoittuvuutta olisi hyödynnetty ennen sen korjaamista.
Miksi yhteisö kritisoi Solanaa?
Vaikka Solana toimi nopeasti, sen tapa käsitellä tilannetta herätti ristiriitaisia reaktioita.
Kehittäjä nimeltä Fede’s intern LambdaClassista puolusti Solanaa. Hän väitti, että ne, jotka kritisoivat alustaa, eivät ymmärtäneet teknologiaa. Hän myös totesi, että vastaus olisi todennäköisesti ollut sama, jos vastaava tapaus olisi tapahtunut Ethereumissa tai Bitcoinissa.
Vuonna 2018 Bitcoin-verkossa ilmeni vakava inflaatiovirhe. Bitcoin Coren kehittäjien piti hiljaisesti ottaa yhteyttä louhintapooliin korjatakseen ongelman ennen kuin he tiedottivat asiasta julkisesti.
Silti monet ilmaisivat huolensa Solanan läpinäkyvyydestä ja hajauttamisesta.
Esimerkiksi sijoittaja Clouted ilmaisi huolensa salaisesta korjauksesta. Solana sovelsi korjauksen hiljaisesti ja paljasti sen vasta myöhemmin. Tämä herätti pelkoja siitä, että jos validaattorit voisivat koordinoida yksityisesti korjatakseen virheitä, he voisivat myös tehdä yhteistyötä sensuroidakseen tapahtumia tai muuttaakseen lohkoketjun tietoja—jotain, mitä hajautetun järjestelmän ei pitäisi sallia.
“Kuulenko oikein? Solanan pääverkossa oli nollapäivähaavoittuvuus ja >70% validaattoreista salaisesti teki yhteistyötä päivittääkseen ja korjatakseen kriittisen virheen ennen kuin se edes julkistettiin,” Clouted sanoi.
Toinen käyttäjä myös nosti esiin huolenaiheita siitä, että validaattorit “tekivät yhteistyötä” päivittääkseen järjestelmän salaisesti. Nämä kommentit heijastavat laajempia yhteisön huolia siitä, että Solana saattaa toimia keskitetymmin kuin käyttäjät odottavat lohkoketjulta.
Tämä haavoittuvuus toimii herätyskellona—ei vain Solanalle vaan koko lohkoketjuteollisuudelle. Vaikka ongelma korjattiin ajoissa, se korostaa jatkuvaa haastetta tasapainottaa turvallisuus, läpinäkyvyys ja hajauttaminen.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
