Фонд Солана подтвердил, что уязвимость в нулевом дне, которая позволила злоумышленнику потенциально монетно в определенных токенах и даже сняла эти токены из пользовательских учетных записей.
Последствие 3 мая из Фонда Солана заявило, что уязвимость безопасности, впервые обнаруженная 16 апреля, могла позволить злоумышленнику создать недействительные доказательства, влияющие на конфиденциальные токены, подтверждающие конфиденциальность Соланы ».
По словам фонда, не существует известного использования уязвимости, и с тех пор валидаторы Solana с тех пор приняли исправленную версию.
Solana Zerdy Day Security Buge Confidential Tokens Token-22
Фонд Солана заявил, что уязвимость безопасности касалась двух программ: токен-2022 и ZK Elgamal.
Token-2012 обрабатывает основную логику применения для токеновых монетных дворов и учетных записей, в то время как доказательство ZK Elgamal проверяет правильность доказательств нулевого знания, чтобы показать точные остатки счетов.
Фонд сказал, что некоторые алгебраические компоненты были опущены из хэша в генерации транскрипта транскрипта фиат-шамира, в которой указывается, как посовы создают публичную случайность, используя криптографическую хэш-функцию.
Недостаток мог позволить злоумышленнику эксплуатировать неразличенные компоненты, создав созданное доказательство, которое передает проверку на мяту и украл конфиденциальные токены токена-22. Токены токенов-токенов или «токены расширения» используют доказательства с нулевым знанием для частных переводов и стремятся обеспечить расширенную функцию токенов.
Уязвимость была впервые идентифицирована 16 апреля, и были развернуты два патча для решения проблем. Супериологическое большинство валидаторов Solana приняло участки примерно через два дня.
Фирмы по разработке Solana Anza, FireNancer и Jito были основными партиями, стоящими за патчем безопасности, в то время как асимметричные исследования, Neodyme и Ottersec также помогли.
Фонд подтвердил, что все средства остаются в безопасности.
Связанный: Bloomberg Intelligence повышает шансы на одобрение Solana ETF до 90%
Несмотря на исправление, частное решение Фонда Солана по вопросу с валидаторами Solana подняла проблемы централизации от некоторых в сообществе криптовалют.
Это включало участника Finance Curve, который вызвал обеспокоенность по поводу тесных отношений фонда с валидаторами Solana.
«Почему у кого -то есть список всех валидаторов и их контактные данные? О чем они еще говорят в этих каналах коммунальных компаний», – спросили они, опасаясь, что могут сговориться о потенциально цензуре транзакций или отбросить цепь.
Генеральный директор Solana Labs Anatoly Yakovenko напрямую не отрицал претензии, но сказал, что члены сообщества Ethereum могут также координировать для разрешения аналогичной ошибки безопасности.
Яковенко сказал, что более 70% валидаторов сети Ethereum также контролируются биржами криптовалют или операторами, такими как Лидо, яковенко, утверждая свою точку зрения.
«Это те же самые люди, чтобы добраться до 70% на Ethereum. Все валидаторы Lido (Chorus One, P2P и т. Д.) Binance, Coinbase и Kraken. Если Geth необходимо подтолкнуть патч, я буду рад координировать для них».
В августе Солана Фонд и сетевые валидаторы разрешили еще одну критическую уязвимость за кулисами. В то время исполнительный директор фонда Дэн Альберт сказал, что способность координировать патч не означает, что Солана централизована.
Ethereum не подпадает за то же самое, член сообщества, по словам члена сообщества
Член сообщества Ethereum Райан Беркманс, заявил, что Ethereum подвергается тем же вопросам централизации, что и Solana, указывая на то, что Ethereum имеет достаточное разнообразие клиентов.
По словам Беркмана, самый популярный клиент Ethereum, Geth, имеет не более 41% рынка на Ethereum, отметив, что у Соланы есть только один клиент, готовый к производству Agave.
«Это означает, что ошибки нулевого дня в одном клиенте SOL являются ошибками протокола де -факто. Измените единую клиентскую программу, измените сам протокол. Клиент – это протокол».
Между тем, в ближайшие несколько месяцев Солана надеется развернуть нового клиента, уволенного, который, как ожидается, повысит устойчивость и время безотказной работы сети.
Тем не менее, Berckmans сказал, что Solana понадобится три клиента, чтобы быть достаточно децентрализованными на уровне клиента.
