Recentemente, Solana ha dovuto affrontare un problema serio. È stata scoperta una vulnerabilità di sicurezza che consentiva agli aggressori di coniare token illimitati o addirittura di prelevare token dagli account di altri utenti senza autorizzazione.
Tuttavia, dopo aver risolto il bug, gli investitori hanno criticato Solana. Esploriamo il motivo di questa controversia.
Solana risolve silenziosamente la vulnerabilità: eroe o controller?
Solana ha recentemente pubblicato un rapporto che rivela una vulnerabilità nel suo programma ZK ElGamal Proof. Questo programma nativo verifica la correttezza di complesse prove a conoscenza zero, garantendo che i saldi crittografati nei conti e nelle transazioni siano validi. Il bug ha interessato i token che utilizzano lo standard Token-2022.
La vulnerabilità ha consentito agli aggressori di ingannare il sistema. Ha fatto credere al sistema che azioni illegali, come coniare token illimitati o prelevare dai portafogli altrui, fossero valide. In altre parole, se non rilevati, i malintenzionati potrebbero stampare denaro infinito o rubare risorse digitali senza essere notati.
"Questa vulnerabilità colpisce solo i token riservati Token-22 e consente a un utente malintenzionato di eseguire azioni non autorizzate come coniare token illimitati o ritirare token da qualsiasi account", ha affermato Solana.
Fortunatamente, Solana ha risolto rapidamente il problema. Hanno aggiornato il software e lo hanno testato nuovamente con l'aiuto di team di ricerca sulla sicurezza come Asymmetric Research, Neodyme e OtterSec. Ancora più importante, nessun rapporto indicava che la vulnerabilità fosse stata sfruttata prima che fosse corretta.
Perché la comunità critica Solana?
Sebbene Solana abbia agito rapidamente, la sua gestione della situazione ha suscitato reazioni contrastanti.
Uno sviluppatore di nome Stagista di Fede di LambdaClass ha difeso Solana. Ha sostenuto che coloro che criticano la piattaforma non ne capiscono la tecnologia. Ha anche affermato che la risposta sarebbe stata probabilmente la stessa se un incidente simile si fosse verificato su Ethereum o Bitcoin.
Nel 2018, la rete Bitcoin ha subito un grave bug inflazionistico. Gli sviluppatori di Bitcoin Core hanno dovuto contattare silenziosamente i pool minerari per risolvere il problema prima di informare il pubblico.
Tuttavia, molti hanno espresso preoccupazione per la trasparenza e il decentramento di Solana.
Ad esempio, l’investitore Clouted ha espresso allarme per la patch segreta. Solana ha applicato la correzione in silenzio e l’ha rivelata solo in seguito. Ciò ha sollevato il timore che, se i validatori potessero coordinarsi privatamente per correggere i bug, potrebbero anche collaborare per censurare le transazioni o alterare i dati blockchain, cosa che un sistema decentralizzato non dovrebbe consentire.
"Ho capito bene? C'è stato uno zero-day sulla mainnet di Solana e più del 70% dei validatori hanno collaborato privatamente per aggiornare e correggere il bug critico prima ancora che fosse reso pubblico", ha detto Clouted.
Un altro utente ha anche espresso preoccupazione riguardo alla “collusione” dei validatori per aggiornare segretamente il sistema. Questi commenti riflettono le preoccupazioni più ampie della comunità secondo cui Solana potrebbe operare in modo più centralizzato di quanto gli utenti si aspettano da una blockchain.
Questa vulnerabilità funge da campanello d’allarme, non solo per Solana ma per l’intero settore blockchain. Sebbene il problema sia stato risolto in tempo, evidenzia la sfida continua nel bilanciare sicurezza , trasparenza e decentralizzazione.
Il post Solana risolve un bug critico che consente il conio illimitato di token, ma Faces Backlash è apparso per primo su BeInCrypto .