Die Solana Foundation hat die Behebung einer potenziellen Sicherheitsanfälligkeit im Netzwerk angekündigt, die unbegrenzte Münzen und Rückzug von Token-2022-Münzen im Netzwerk hätte ermöglichen können. Die Stiftung bestätigte heute, dass das Problem im April festgelegt wurde.
Laut der Ankündigung der Solana -Softwareentwickler Anza erstmals am 16. April einen Bericht über die Sicherheitsanfälligkeit und arbeitete sofort mit anderen großen Entwicklern des Netzwerks, Jito und FireDancer, zusammen, um den Schwachstellenbericht zu bewerten.
Bei der Bestätigung, dass es sich um ein echtes Problem handelte, arbeiteten die Teams an einem Patch, um das Problem anzugehen. Der Bericht fügte hinzu, dass Blockchain -Sicherheitsunternehmen wie Ottersec, asymmetrische Forschung und Neodyme auch den Patch vor seiner Bereitstellung unterstützten und überprüft haben.
Interessanterweise entdeckte das Team einen ähnlichen Fehler in einem anderen Teil der Codebasis, während er versuchte, das erste Problem anzugehen, und musste einen anderen Patch entwickeln, um es ebenfalls zu beheben.
Trotz der Verzögerung haben sich die Solana Foundation und das ANZA -Team bis zum 17. April an Validatoren wandten und den Patch an sie verteilen, damit sie ein Upgrade haben können. Bis 20:00 Uhr UTC am 18. April hatte eine Supermajorität des Anteils den Patch übernommen, sodass die Stiftung sie öffentlich auf Discord bekannt geben konnte.
Was ist die Verwundbarkeit?
Der Stealth -Ansatz zur Festlegung der Sicherheitsanfälligkeit hat Fragen zu seinem potenziellen Schweregrad für das Netzwerk aufgeworfen. Laut der Stiftung ermöglicht der Fehler jedem, der das technische Know -how hat, willkürliche Beweise dafür, dass das ZK -Eigamal -Proof -Programm als gültig akzeptiert wird.
Dieses Programm spielt eine Schlüsselrolle bei der Ausführung des Token-2022-dent, da es überprüft, ob die Null-Wissen-Beweise, die die Gültigkeit verschlüsselter Balden in Transaktionen und Konten zertifizieren, korrekt sind.
Es hieß:
"Ein ausgefeilter Angreifer könnte diese nicht abgehaltenen Komponenten verwenden, um einen gefälschten Beweis für eine nicht autorisierte Aktion zu entwickeln, die die Überprüfung durchläuft."
Die Sicherheitsanfälligkeit beeinflusst jedoch nur die Token-22-Konfiation dent Solana nicht üblich ist . Laut Coingecko die Marktkapitalisierung für Token-2022-Münzen auf Solana nur 16,5 Millionen US-Dollar. Dennoch hätte der Fehler einem Angreifer es ermöglicht, unbegrenzt unbegrenzte Token-2022-Münzen oder eine Münze dieses Typs aus jedem Konto zurückzuziehen. Glücklicherweise gibt es keinen Bericht über einen Ausnutzung des Fehlers.
Krypto -Benutzer kritisieren SolanaStealth -Fixierung
In der Zwischenzeit Solana Foundation, das Thema leise zu beheben, bevor sie angekündigt wurde, eine Debatte darüber ausgelöst, wie dezentral Solana ist. Der pseudonyme Gründer der ETH -Strategie, CloutedMind , drückte Bestürzung mit der Inci dent , in der angegeben ist:
"Hören ich dieses Recht? Es gab einen Zero-Day auf solana Mainnet und> 70% der Validatoren, die privat zusammengearbeitet haben, um den kritischen Fehler zu aktualisieren und zu flicken, bevor er überhaupt veröffentlicht wurde."
Einige andere Benutzer scheinen auch eine ähnliche Ansicht zu teilen, wobei ein X -Konto sogar erklärt, dass Validatoren das Vermögen der Benutzer ohne ihr Wissen übernehmen können.
Solana jedoch kritisiert und festgestellt, dass alle dezentralen Netzwerke so funktionieren. Mertaz, CEO von Helius Labs, beschrieb die Überraschung als absurd.
Solana -Mitbegründerin Anatoly Yakovenko fügte hinzu, dass Validatoren für Ethereum Ethereum länger dauern könnte .
Er sagte:
"Bro, es sind die gleichen Leute, um 70% für ethereumzu erreichen. Alle Lido -Validatoren (Chorus eins, P2P usw.) binance, Coinbase und Kraken. Wenn Geth einen Patch schieben muss, werde ich gerne für sie koordinieren."
Interessanterweise haben andere in der Krypto -Community Solana Foundation bei der Behebung des Problems unmittelbar nach dem Entdeckung gelobt, während ein Benutzer einen Link zu Nachrichten von Bitcoin -Entwicklern mitteilte, die heimlich einen Fehler behoben haben.
Academy : Kurz DeFi
