Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Solana sotto esame dopo la patch privata di un importante difetto crittografico
- La Fondazione Solana rivela che ad aprile gli sviluppatori hanno risolto segretamente una grave vulnerabilità nella rete.
- Il bug che riguarda solo le monete Token-22 avrebbe consentito a un aggressore di coniare monete illimitate e di prelevare token da qualsiasi account.
- Gli stakeholder del settore delle criptovalute dibattono sull'approccio stealth Solana per risolvere il bug.
La Fondazione Solana ha annunciato la correzione di una potenziale vulnerabilità sulla rete che avrebbe potuto consentire la coniazione e il prelievo illimitati di token Token-2022. La fondazione ha confermato oggi di aver risolto il problema ad aprile.
Secondo l' annuncio, Solana Anza, ha ricevuto per la prima volta una segnalazione sulla vulnerabilità il 16 aprile e ha immediatamente collaborato con altri importanti sviluppatori della rete, Jito e Firedancer, per valutare la segnalazione sulla vulnerabilità.
Dopo aver confermato che si trattava di un problema reale, i team hanno lavorato a una patch per risolverlo. Il rapporto aggiunge che anche aziende di sicurezza blockchain, come Ottersec, Asymmetric Research e Neodyme, hanno fornito supporto e hanno esaminato la patch prima della sua distribuzione.
È interessante notare che il team ha scoperto un bug simile in un'altra parte del codice sorgente mentre cercava di risolvere il problema iniziale e ha dovuto sviluppare un'altra patch per risolverlo.
Nonostante il ritardo, la Solana Fondazione e il team di Anza hanno iniziato a contattare i validatori entro il 17 aprile e a distribuire loro la patch in modo che potessero effettuare l'aggiornamento. Entro le 20:00 UTC del 18 aprile, la stragrande maggioranza dello stake aveva adottato la patch, consentendo alla Fondazione di annunciarla pubblicamente su Discord.
Qual è la vulnerabilità?
L'approccio stealth alla correzione della vulnerabilità ha sollevato dubbi sulla sua potenziale gravità per la rete. Secondo la fondazione, il bug consente a chiunque abbia le competenze tecniche necessarie di creare prove arbitrarie che il programma ZK EIGamal Proof accetterà come valide.
Questo programma svolge un ruolo chiave nell'esecuzione del trasferimentodentToken-2022, in quanto verifica se le prove a conoscenza zero che certificano la validità dei saldi crittografati nelle transazioni e nei conti sono corrette.
Diceva:
"Un aggressore esperto potrebbe utilizzare questi componenti non sottoposti ad hash per sviluppare una prova contraffatta di un'azione non autorizzata che superi la verifica."
Tuttavia, la vulnerabilità riguarda solo i token Token-22 confidenzialidentSolanaSolana SolanaSolanaSolanaSolana SolanaSolana. Secondo Coingecko, la capitalizzazione di mercato dei Token-2022 su Solana è di soli 16,5 milioni di dollari. Ciononostante, il bug avrebbe permesso a un malintenzionato di coniare un numero illimitato di Token-2022 o di prelevare qualsiasi moneta di questo tipo da qualsiasi account. Fortunatamente, non ci sono segnalazioni di sfruttamento della vulnerabilità.
Gli utenti di criptovalute criticano la soluzione stealth di Solana
Nel frattempo, SolanaSolanaSolana SolanaSolanaSolanaSolana SolanaSolana . Il fondatore, pseudonimo di Cloutedmind, ha espresso costernazione per l'accadutodentdichiarando:
"Ho capito bene? C'è stato uno zero-day sulla rete principale solana e oltre il 70% dei validatori ha collaborato privatamente per aggiornare e correggere il bug critico prima ancora che fosse reso pubblico."
Anche altri utenti sembrano condividere un'opinione simile, con un account X che afferma addirittura che è possibile per i validatori appropriarsi dei beni degli utenti a loro insaputa.
Tuttavia, molti Solana e utenti di criptovalute hanno criticato questa opinione, sottolineando che questo è il modo in cui funzionano tutte le reti decentralizzate. Il CEO di Helius Labs, Mert Mumtaz, ha definito la sorpresa assurda.
Solana co-fondatore Anatoly Yakovenko, ha aggiunto che anche i validatori su EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum.
Ha detto:
"Amico, sono le stesse persone a raggiungere il 70% su ethereum. Tutti i validatori Lido (Chorus One, P2P, ecc.), binance, Coinbase e Kraken. Se Geth ha bisogno di rilasciare una patch, sarò felice di coordinarmi per loro."
È interessante notare che altri membri della comunità crypto hanno elogiato Solana nel risolvere il problema immediatamente dopo averlo scoperto, mentre un utente ha condiviso un link a una notizia riguardante Bitcoin che hanno corretto un bug in segreto.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)