-
Solana hat einen kritischen Fehler in seinen Token-2022-Standard gepatcht, der nicht autorisierte Token-Münzen- und Asset-Abhebungen ermöglichte.
-
Obwohl die Lösung schnell war und keine Heldentaten stattfanden, stand Solana gegen die Gegenreaktion, um den Patch mit Validatoren leise zu koordinieren.
-
Kritiker argumentieren, dass das geheime Fix Bedenken hinsichtlich der Dezentralisierung und des potenziellen Validator -Absprachens im Solana -Netzwerk aufwirft.
Vor kurzem hatte Solana ein ernstes Problem. Eine Sicherheitsanfälligkeit, die es den Angreifern ermöglichte, unbegrenzte Token zu minzieren oder sogar Token von anderen Benutzern ohne Erlaubnis abzuziehen.
Nachdem die Investoren den Fehler behoben hatten, kritisierten sie jedoch Solana. Lassen Sie uns den Grund für diese Kontroverse untersuchen.
Solana flickt leise Verwundbarkeit: Held oder Controller?
Solana hat kürzlich einen Bericht veröffentlicht, in dem eine Sicherheitsanfälligkeit in seinem Programm ZK Elgamal Proof enthüllt wurde. Dieses native Programm überprüft die Richtigkeit von komplexen Null-Wissen-Beweisen und stellt sicher, dass verschlüsselte Guthaben in Konten und Transaktionen gültig sind. Der Fehler wirkte sich auf Token aus, die den Token-2022-Standard unterhielten.
Die Sicherheitsanfälligkeit ermöglichte es den Angreifern, das System auszutricksen und es zu glauben, dass illegale Handlungen, wie z. Mit anderen Worten, wenn sie unentdeckt bleiben, hätten schlechte Schauspieler unendlich Geld gedruckt oder digitale Vermögenswerte gestohlen haben, ohne bemerkt zu werden.
„Diese Sicherheitsanfälligkeit wirkt sich nur auf die token-2022 vertraulichen Token aus und ermöglicht es einem Angreifer, nicht autorisierte Aktionen wie unbegrenzte Token auszuführen oder Token aus einem Konto abzuheben“, erklärte Solana.
Glücklicherweise hat Solana das Problem schnell behoben. Sie haben die Software aktualisiert und sie mit Hilfe von Sicherheitsteams wie Asymmetrienforschung, Neodyme und Ottersec neu getestet. Am wichtigsten ist, dass keine Berichte darauf hinwiesen, dass die Verwundbarkeit ausgenutzt worden war, bevor sie gepatcht wurden.
Warum kritisiert die Gemeinschaft Solana?
Obwohl Solana schnell handelte, löste der Umgang mit der Situation gemischte Reaktionen aus.
Ein Entwickler namens Feds Praktikant von Lambdaclass verteidigte Solana und argumentierte, dass diejenigen, die die Plattform kritisieren, die Technologie nicht verstanden. Er behauptete auch, dass die Antwort wahrscheinlich derselbe gewesen wäre, wenn ein ähnlicher Vorfall auf Ethereum oder Bitcoin stattgefunden hätte.
Im Jahr 2018 erlebte das Bitcoin -Netzwerk einen schwerwiegenden Inflationsfehler und veranlasste Entwickler von Bitcoin Core, sich leise an Mining -Pools zu wenden, um das Problem zu beheben, bevor er die Öffentlichkeit informierte.
Dennoch äußerten viele Bedenken hinsichtlich Solanas Transparenz und Dezentralisierung.
Zum Beispiel drückte der Anleger Alarm über den geheimen Patch aus und stellte fest, dass Solana das Fix leise angewendet und nur danach offenbarte. Dies wirft die Befürchtung auf, dass Validatoren, wenn sie privat zur Behebung von Fehler koordinieren könnten, auch zusammenarbeiten können, um Transaktionen zu zensieren oder Blockchain -Daten zu verändern – etwas, das ein dezentrales System nicht zulassen sollte.
„Hören ich dieses Recht? Es gab einen Zero-Day auf Solana Mainnet und> 70% der validierten Validatoren, die privat zusammengearbeitet haben, um den kritischen Fehler zu verbessern, bevor er überhaupt veröffentlicht wurde“, sagte Flut.
Ein anderer Benutzer äußerte Bedenken hinsichtlich des „Colluding“, um das System heimlich zu verbessern. Diese Kommentare spiegeln breitere Sorgen der Gemeinschaft wider, dass Solana möglicherweise zentraler als für eine Blockchain erwartet wird.
Diese Verwundbarkeit dient als Weckruf-nicht nur für Solana, sondern für die gesamte Blockchain-Industrie. Während das Problem rechtzeitig behoben wurde, wird die anhaltende Herausforderung des Gleichgewichts, Transparenz und Dezentralisierung hervorgehoben.
Abschluss
Zusammenfassend lässt sich sagen, dass die schnelle Reaktion von Solana auf die Verwundbarkeit lobenswert ist, die Geheimhaltung der Fix wichtige Fragen zur Dezentralisierung des Netzwerks aufwirft. Während sich die Blockchain -Landschaft weiterentwickelt, bleibt die Bedeutung der Transparenz und des Community -Vertrauens von größter Bedeutung. Die Stakeholder werden ermutigt, sich an Best Practices für die Aufrechterhaltung der Sicherheit und der Dezentralisierung in ihren Ökosystemen zu führen.
Quelle: https://en.coinotag.com/solanas-quick-bug-fix-sparks-debate-over—-transpapsparenz-and-decentralization-concerns/
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter bitcoinethereumnews.com .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
