La Fundación Solana anunció la corrección de una posible vulnerabilidad en la red que podría haber permitido la acuñación y retirada ilimitada de monedas Token-2022. La fundación confirmó hoy que solucionó el problema en abril.
Según el anuncio , Solana Anza, recibió por primera vez un informe de la vulnerabilidad el 16 de abril e inmediatamente colaboró con otros desarrolladores importantes de la red, Jito y Firedancer, para evaluar el informe de vulnerabilidad.
Tras confirmar que se trataba de un problema real, los equipos trabajaron en un parche para solucionarlo. El informe añadió que empresas de seguridad blockchain, como Ottersec, Asymmetric Research y Neodyme, también brindaron soporte y revisaron el parche antes de su implementación.
Curiosamente, el equipo descubrió un error similar en otra parte del código base mientras intentaba solucionar el problema inicial y tuvo que desarrollar otro parche para solucionarlo también.
A pesar del retraso, la Fundación Solana y el equipo de Anza comenzaron a contactar a los validadores el 17 de abril y a distribuirles el parche para que pudieran actualizar. Para las 20:00 UTC del 18 de abril, una gran mayoría del stake había adoptado el parche, lo que permitió a la Fundación anunciarlo públicamente en Discord.
¿Cuál es la vulnerabilidad?
El enfoque sigiloso para corregir la vulnerabilidad ha generado dudas sobre su posible gravedad para la red. Según la fundación, el fallo permite a cualquier persona con la experiencia técnica necesaria crear pruebas arbitrarias que el programa ZK EIGamal Proof aceptará como válidas.
Este programa juega un papel clave en la ejecución de la transferenciadentdel Token-2022 ya que verifica si las pruebas de conocimiento cero que certifican la validez de los saldos cifrados en transacciones y cuentas son correctas.
Decía:
“Un atacante sofisticado podría usar estos componentes sin hash para desarrollar una prueba falsificada de una acción no autorizada que pase la verificación”
Sin embargo, la vulnerabilidad solo afecta a los tokens confidenciales Token-22 dent un estándar de token poco común en Solana . Según Coingecko , la capitalización de mercado de las monedas Token-2022 en Solana es de tan solo 16,5 millones de dólares. Aun así, el fallo habría permitido a un atacante acuñar una cantidad ilimitada de monedas Token-2022 o retirar cualquier moneda de este tipo de cualquier cuenta. Afortunadamente, no hay informes de que se haya explotado el fallo.
Los usuarios de criptomonedas critican la solución sigilosa de Solana
Mientras tanto, Solana de solucionar el problema discretamente antes de anunciarlo públicamente ha generado un debate sobre la descentralización Solana . El fundador seudónimo de ETH Strategy, Cloutedmind , expresó su consternación por el dent , declarando:
¿Entiendo bien? Hubo un día cero en la red principal solana y más del 70 % de los validadores se confabularon en privado para actualizar y corregir el error crítico antes incluso de que se hiciera público
Algunos otros usuarios también parecen compartir una opinión similar; una cuenta X incluso dice que es posible que los validadores tomen los activos de los usuarios sin su conocimiento.
Sin embargo, muchos Solana y usuarios de criptomonedas han criticado esta opinión, señalando que así es como funcionan todas las redes descentralizadas. El director ejecutivo de Helius Labs, Mert Mumtaz, calificó la sorpresa de absurda.
El cofundador Solana Anatoly Yakovenko, también agregó que los validadores en Ethereum también siguen el mismo proceso, incluso si puede llevar más tiempo en Ethereum .
Él dijo:
Hermano, son los mismos para llegar al 70% en ethereum. Todos los validadores de Lido (Chorus One, P2P, etc.), binance, Coinbase y Kraken. Si Geth necesita implementar un parche, con gusto los coordinaré
Curiosamente, otros en la comunidad cripto elogiaron Solana al solucionar el problema inmediatamente después de descubrirlo, mientras que un usuario compartió un enlace a noticias sobre Bitcoin que solucionaron un error en secreto.
