Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Solana se enfrenta al escrutinio tras el parche privado de una importante falla criptográfica
- La Fundación Solana revela que los desarrolladores solucionaron en secreto una importante vulnerabilidad en la red en abril.
- El error que solo afecta a las monedas Token-22 habría permitido a un atacante acuñar monedas ilimitadas y retirar tokens de cualquier cuenta.
- Las partes interesadas en criptomonedas debaten el enfoque sigiloso Solana para solucionar el error.
La Fundación Solana anunció la corrección de una posible vulnerabilidad en la red que podría haber permitido la acuñación y retirada ilimitada de monedas Token-2022. La fundación confirmó hoy que solucionó el problema en abril.
Según el anuncio, Solana Anza, recibió por primera vez un informe de la vulnerabilidad el 16 de abril e inmediatamente colaboró con otros desarrolladores importantes de la red, Jito y Firedancer, para evaluar el informe de vulnerabilidad.
Tras confirmar que se trataba de un problema real, los equipos trabajaron en un parche para solucionarlo. El informe añadió que empresas de seguridad blockchain, como Ottersec, Asymmetric Research y Neodyme, también brindaron soporte y revisaron el parche antes de su implementación.
Curiosamente, el equipo descubrió un error similar en otra parte del código base mientras intentaba solucionar el problema inicial y tuvo que desarrollar otro parche para solucionarlo también.
A pesar del retraso, la Solana Fundación y el equipo de Anza comenzaron a contactar a los validadores el 17 de abril y a distribuirles el parche para que pudieran actualizar. Para las 20:00 UTC del 18 de abril, una gran mayoría del stake había adoptado el parche, lo que permitió a la Fundación anunciarlo públicamente en Discord.
¿Cuál es la vulnerabilidad?
El enfoque sigiloso para corregir la vulnerabilidad ha generado dudas sobre su posible gravedad para la red. Según la fundación, el fallo permite a cualquier persona con la experiencia técnica necesaria crear pruebas arbitrarias que el programa ZK EIGamal Proof aceptará como válidas.
Este programa juega un papel clave en la ejecución de la transferenciadentdel Token-2022 ya que verifica si las pruebas de conocimiento cero que certifican la validez de los saldos cifrados en transacciones y cuentas son correctas.
Decía:
“Un atacante sofisticado podría usar estos componentes sin hash para desarrollar una prueba falsificada de una acción no autorizada que pase la verificación”
Sin embargo, la vulnerabilidad solo afecta a los tokens confidenciales Token-22dentun estándar de token poco común en Solana. Según Coingecko, la capitalización de mercado de las monedas Token-2022 en Solana es de tan solo 16,5 millones de dólares. Aun así, el fallo habría permitido a un atacante acuñar una cantidad ilimitada de monedas Token-2022 o retirar cualquier moneda de este tipo de cualquier cuenta. Afortunadamente, no hay informes de que se haya explotado el fallo.
Los usuarios de criptomonedas critican la solución sigilosa de Solana
Mientras tanto, Solana de solucionar el problema discretamente antes de anunciarlo públicamente ha desatado un debate sobre el grado de descentralización Solana . El fundador anónimo de ETH Strategy, Cloutedmind, expresó su consternación por eldent, declarando:
¿Entiendo bien? Hubo un día cero en la red principal solana y más del 70 % de los validadores se confabularon en privado para actualizar y corregir el error crítico antes incluso de que se hiciera público
Otros usuarios también parecen compartir una opinión similar, e una cuenta de X afirma que es posible que los validadores se apropien de los activos de los usuarios sin su conocimiento.
Sin embargo, muchos Solana y usuarios de criptomonedas han criticado esta opinión, señalando que así es como funcionan todas las redes descentralizadas. El director ejecutivo de Helius Labs, Mert Mumtaz, calificó la sorpresa de absurda.
Solana El cofundador Anatoly Yakovenko, también agregó que los validadores en Ethereum también siguen el mismo proceso, incluso si puede llevar más tiempo en Ethereum.
Él dijo:
Hermano, son los mismos para llegar al 70% en ethereum. Todos los validadores de Lido (Chorus One, P2P, etc.), binance, Coinbase y Kraken. Si Geth necesita implementar un parche, con gusto los coordinaré
Curiosamente, otros miembros de la comunidad cripto han elogiado Solana al solucionar el problema inmediatamente después de descubrirlo, mientras que un usuario compartió un enlace a una noticia sobre Bitcoin que solucionaron un error en secreto.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)