Gần đây, Solana đã gặp phải một vấn đề nghiêm trọng. Một lỗ hổng bảo mật cho phép kẻ tấn công tạo ra số lượng token không giới hạn hoặc thậm chí rút token từ tài khoản của người dùng khác mà không cần...

Gần đây, Solana đã gặp phải một vấn đề nghiêm trọng. Một lỗ hổng bảo mật cho phép kẻ tấn công tạo ra số lượng token không giới hạn hoặc thậm chí rút token từ tài khoản của người dùng khác mà không cần sự cho phép đã được phát hiện.Tuy nhiên, sau khi sửa lỗi, các nhà đầu tư đã chỉ trích Solana. Hãy cùng tìm hiểu lý do đằng sau sự tranh cãi này.<h2>Solana âm thầm vá lỗ hổng: Anh hùng hay kẻ kiểm soát?</h2><a href="https://beincrypto.com/learn/what-is-solana/" rel="nofollow">Solana</a> gần đây đã <a href="https://solana.com/tr/news/post-mortem-may-2-2025" rel="nofollow">công bố một báo cáo</a> tiết lộ lỗ hổng trong chương trình ZK ElGamal Proof của mình. Chương trình này xác minh tính đúng đắn của các bằng chứng không kiến thức phức tạp, đảm bảo rằng số dư mã hóa trong tài khoản và giao dịch là hợp lệ. Lỗi này ảnh hưởng đến các token sử dụng tiêu chuẩn Token-2022.Lỗ hổng này cho phép kẻ tấn công lừa hệ thống. Nó khiến hệ thống tin rằng các hành động bất hợp pháp, như tạo ra số lượng token không giới hạn hoặc rút từ ví của người khác, là hợp lệ. Nói cách khác, nếu không được phát hiện, kẻ xấu có thể in tiền vô hạn hoặc đánh cắp tài sản kỹ thuật số mà không bị phát hiện.<blockquote>“Lỗ hổng này chỉ ảnh hưởng đến các token bảo mật Token-22 và cho phép kẻ tấn công thực hiện các hành động trái phép như tạo ra số lượng token không giới hạn hoặc rút token từ bất kỳ tài khoản nào,” Solana <a href="https://solana.com/tr/news/post-mortem-may-2-2025" rel="nofollow">cho biết</a>.</blockquote>May mắn thay, Solana đã nhanh chóng khắc phục vấn đề. Họ đã cập nhật phần mềm và kiểm tra lại với sự giúp đỡ của các nhóm nghiên cứu bảo mật như Asymmetric Research, Neodyme và OtterSec. Quan trọng nhất, không có báo cáo nào cho thấy lỗ hổng đã bị khai thác trước khi được vá.<h3>Tại sao cộng đồng chỉ trích Solana?</h3>Mặc dù Solana đã hành động nhanh chóng, cách xử lý tình huống của họ đã gây ra những phản ứng trái chiều.Một nhà phát triển tên là Fede’s intern từ LambdaClass đã <a href="https://x.com/fede_intern/status/1919141759403147644" rel="nofollow">bênh vực</a> Solana. Anh ta cho rằng những người chỉ trích nền tảng này không hiểu công nghệ. Anh ta cũng tuyên bố rằng phản ứng có thể sẽ giống nhau nếu một sự cố tương tự xảy ra trên Ethereum hoặc Bitcoin.Vào năm 2018, mạng lưới Bitcoin đã gặp phải một lỗi lạm phát nghiêm trọng. Các nhà phát triển từ Bitcoin Core đã phải âm thầm <a href="https://bitcoincore.org/en/2018/09/20/notice/" rel="nofollow">liên hệ với các nhóm khai thác</a> để khắc phục vấn đề trước khi thông báo cho công chúng.Tuy nhiên, nhiều người vẫn bày tỏ lo ngại về tính minh bạch và phi tập trung của Solana.Ví dụ, nhà đầu tư Clouted đã <a href="https://x.com/CloutedMind/status/1918940062944809411" rel="nofollow">bày tỏ</a> lo ngại về việc vá lỗi bí mật. Solana đã áp dụng bản vá một cách âm thầm và chỉ tiết lộ sau đó. Điều này làm dấy lên lo ngại rằng nếu các trình xác thực có thể <a href="https://x.com/saint_rat/status/1919143023067422805" rel="nofollow">phối hợp riêng tư</a> để sửa lỗi, họ cũng có thể hợp tác để kiểm duyệt giao dịch hoặc thay đổi dữ liệu blockchain—điều mà một hệ thống phi tập trung không nên cho phép.<blockquote>“Tôi có nghe đúng không? Có một lỗ hổng zero-day trên mạng chính Solana và hơn 70% các trình xác thực đã bí mật hợp tác để nâng cấp và vá lỗi nghiêm trọng trước khi nó được công khai,” Clouted <a href="https://x.com/CloutedMind/status/1918940062944809411" rel="nofollow">nói</a>.</blockquote>Một người dùng khác cũng đã <a href="https://x.com/simoneGCR/status/1919143133134373099" rel="nofollow">nêu</a> lên lo ngại về việc các trình xác thực “hợp tác” để nâng cấp hệ thống một cách bí mật. Những bình luận này phản ánh mối lo ngại rộng hơn của cộng đồng rằng Solana có thể đang hoạt động tập trung hơn so với kỳ vọng của người dùng từ một blockchain.Lỗ hổng này là một lời cảnh tỉnh—không chỉ cho Solana mà còn cho toàn bộ ngành công nghiệp blockchain. Mặc dù vấn đề đã được khắc phục kịp thời, nó nhấn mạnh thách thức liên tục trong việc cân bằng giữa <a href="https://beincrypto.com/learn/best-ai-security-solutions/" rel="nofollow">bảo mật</a>, minh bạch và phi tập trung.

Solana sửa lỗi nghiêm trọng cho phép mint token không giới hạn, nhưng đối mặt với phản ứng dữ dội

최근 솔라나(Solana)는 심각한 문제에 직면했습니다. 보안 취약점으로 인해 공격자가 제한 없는 토큰을 생성하거나 심지어 다른 사용자의 계정에서 토큰을 인출할 수 있게 되었습니다.

최근 솔라나(Solana)는 심각한 문제에 직면했습니다. 공격자가 제한 없는 토큰을 생성하거나 심지어 다른 사용자의 계정에서 허가 없이 토큰을 인출할 수 있는 보안 취약점이 발견되었습니다.그러나 취약점 수정 후, 투자자들은 솔라나(Solana)를 비판했습니다. 이 논란의 배경을 알아보겠습니다.<h2>솔라나(Solana)가 조용히 취약점 패치: 영웅인가 통제자인가?</h2><a href="https://beincrypto.com/learn/what-is-solana/" rel="nofollow">솔라나(Solana)</a>는 최근 ZK ElGamal 증명 프로그램의 취약점을 공개한 <a href="https://solana.com/tr/news/post-mortem-may-2-2025" rel="nofollow">보고서</a>를 발표했습니다. 이 프로그램은 복잡한 제로 지식 증명의 정확성을 검증하여 계정 및 거래의 암호화된 잔액이 유효함을 보장합니다. 이 오류는 Token-2022 표준을 사용하는 토큰에 영향을 미쳤습니다.이 취약점은 공격자가 시스템을 속일 수 있게 합니다. 제한 없는 토큰 생성 또는 다른 지갑에서 인출과 같은 불법 행위를 시스템이 합법적이라고 믿게 만듭니다. 다시 말해, 발견되지 않으면 악의적인 행위자는 무제한으로 화폐를 발행하거나 디지털 자산을 탐지되지 않고 훔칠 수 있습니다.<blockquote>"이 취약점은 Token-22 보안 토큰에만 영향을 미치며, 공격자가 제한 없는 토큰 생성 또는 모든 계정에서 토큰 인출과 같은 불법 행위를 수행할 수 있게 합니다," 솔라나(Solana)가 <a href="https://solana.com/tr/news/post-mortem-may-2-2025" rel="nofollow">밝혔습니다</a>.</blockquote>다행히 솔라나(Solana)는 문제를 신속하게 해결했습니다. 그들은 소프트웨어를 업데이트하고 Asymmetric Research, Neodyme, OtterSec와 같은 보안 연구팀의 도움을 받아 재검토했습니다. 가장 중요한 것은 패치되기 전에 취약점이 악용되었다는 보고가 없다는 점입니다.<h3>왜 커뮤니티는 솔라나(Solana)를 비판하는가?</h3>솔라나(Solana)가 신속하게 대응했음에도 불구하고, 그들의 상황 처리 방식은 엇갈린 반응을 불러일으켰습니다.

솔라나, 무제한 토큰 채굴을 허용하는 심각한 버그 수정했지만 반발에 직면

오늘 금, 은, 팔라듐 가격이 모두 사상 최고치를 경신했습니다! 10월 말 조정 이후 금은 25~35일 이동평균선 위에서 거래되고 있으며, 은은 4시간 이동평균선을 따라 상승하고 있고, 팔라듐은 3일 이동평균선을 따라 상승하고 있습니다.
동기화: 이러한 "동시적인 신고가 경신"은 일반적으로 주요 추세의 시작을 의미합니다. 금은 "안정성"을, 은은 "탄력성"을 제공하며, 팔라듐의 추가는 산업 및 투자 수요의 동시 급증을 나타냅니다.
이처럼 뚜렷한 상승 추세 속에서 거래량은 크게 감소하지 않았으며, 공매도(Short) 추세를 나타내는 신호도 나타나지 않았습니다. 최고점에서 숏(Short) 시도하지 마십시오. 그렇지 않으면 큰 손실을 볼 수 있습니다.

시장 분석 | 금, 은, 팔라듐이 사상 최고치를 경신했습니다! 어디까지 오를 수 있을까요!?

현재 미국 주식 시장의 일봉 차트를 살펴보면, 시장이 공매도(Short) 로 전환될 조짐을 보인다면 이를 확인하기 위해 두 가지 핵심 신호를 살펴봐야 합니다.
- 주요 지지선 하향 돌파: 3대 주요 지수 모두 빨간색 선 아래로 떨어져야 합니다.
- 구조적 반전: 추세는 더 낮은 고점과 더 낮은 저점을 보여야 합니다.
전반적인 추세는 여전히 상승, 아직 최고점을 경신하지 못했기 때문에 10월 30일 이후로는 사실상 횡보세를 보이고 있습니다.
마켓펄스 데이터에 따르면 현재 지수는 약 50 수준입니다.

시장 분석 | 미국 주식 시장 변동성 심화?! 사상 최고치 경신 임박?!

이더리움은 3,000달러 부근에서 계속해서 고전하며, 반복되는 반등 시도가 동력을 잃어가고 있습니다. 이더리움(ETH) 이러한 심리적 저항선 바로 아래에서 거래되고 있으며, 이는 투자자들의 신중한 심리를 반영합니다.
투자자들의 관심이...