Solana các nhà xác thực mạng đã suýt nữa gặp thảm họa, triển khai một bản vá đã loại bỏ một lỗi trong chương trình có thể cho phép những kẻ khai thác mint các token nhất định với số lượng không giới hạn—hoặc rút chúng từ bất kỳ tài khoản nào.
Lỗ hổng, chỉ ảnh hưởng đến các token bảo mật Token-22, được tìm thấy trong chương trình Bằng chứng không tri thức ElGamal, xác nhận số dư được mã hóa và xác minh tính chính xác của bằng chứng không tri thức.
"Trong chương trình Bằng chứng không tri thức ElGamal on-chain, một số thành phần đại số đã không được đưa vào hash được sử dụng để tạo bản ghi cho Phép biến đổi Fiat-Shamir," một báo cáo sự cố của Quỹ Solana cho biết. "Một kẻ tấn công tinh vi có thể sử dụng các thành phần chưa được hash này để phát triển một bằng chứng giả mạo của một hành động không được ủy quyền mà vượt qua xác minh."
Nói cách khác, một kẻ khai thác có thể đã sử dụng bằng chứng giả mạo để mint số lượng token bảo mật Token-22 không giới hạn hoặc rút chúng từ các tài khoản.
Lỗ hổng tiềm ẩn đầu tiên được báo cáo với Anza Github Security Advisory vào ngày 16 tháng 4 và một bản vá được triển khai cho các nhà xác thực trực tiếp vào ngày hôm sau sau khi đánh giá và xác nhận lỗ hổng từ các kỹ sư tại Anza, Firedancer và Jito.
Anza là một công ty phát triển Solana bao gồm các nhân viên cũ của Solana Labs, trong khi Jito là một công ty cơ sở hạ tầng nổi tiếng trong hệ sinh thái. Firedancer là một ứng dụng khách xác thực Solana đang được phát triển từ Jump Crypto.
Các công ty bảo mật Asymmetric Research, Neodyme và OtterSec cũng được mời để hỗ trợ và xem xét bản vá.
Vào chiều ngày 18 tháng 4, đa số các nhà điều hành xác thực đã áp dụng bản sửa lỗi, bao gồm một bản vá thứ hai được sử dụng để giải quyết một vấn đề tương tự ở một phần khác của codebase. Với bản vá hiện tại, không có quỹ nào bị rủi ro và không có khai thác nào được phát hiện.
Mặc dù bản vá đã được nhanh chóng giải quyết và không có quỹ nào được biết là bị khai thác, Quỹ Solana đã phải đối mặt với một số chỉ trích trên các phương tiện truyền thông xã hội. Một số người dùng chỉ trích việc nâng cấp đằng sau hậu trường, diễn ra hai tuần trước khi Quỹ công khai thông qua báo cáo sự cố.
"Tôi có nghe đúng không? Đã có một lỗ hổng zero-day trên mạng chính Solana và hơn 70% các nhà xác thực đã bí mật hợp tác để nâng cấp và vá lỗi quan trọng trước khi nó được công khai," một nhà phát triển hệ sinh thái Ethereum bút danh đã đăng trên X (trước đây là Twitter).
Bài đăng này đã nhận được phản ứng từ các nhà phát triển Solana nổi tiếng và đồng sáng lập Solana Anatoly Yakovenko. Thậm chí nhà phát triển Ethereum lâu năm Hudson Jameson cũng đã bình luận, cho rằng cách tiếp cận này là điển hình và cần thiết để khắc phục các vấn đề.
"Điều này hoàn toàn ổn," Jameson nói trên X. "Bitcoin, Zcash, và Ethereum đều đã có các trường hợp mà các nhà phát triển cốt lõi cần lên kế hoạch riêng để vá lỗi bí mật. Một chuỗi văn hóa tốt có nghĩa là có các nhà phát triển trưởng thành có thể thực hiện các bản vá bí mật."
"Tôi đã tham gia phân phối bản vá này cho các nhà xác thực trước khi nó được phát hành công khai," Tim Garcia nói, người phụ trách quan hệ xác thực tại Quỹ Solana. "Tôi sẵn lòng nghe các đề xuất về quy trình tốt hơn. Thật không may, việc phân phối công khai trước khi có đủ sự chấp nhận là điều không thể."
Đây không phải là lần đầu tiên Solana phải đối mặt với các chỉ trích về tính tập trung; đáng chú ý, vào tháng 10 năm ngoái, nhà báo lật tẩy nổi tiếng Edward Snowden đã chỉ trích blockchain lớp 1 về tính tập trung. Các nhà lãnh đạo hệ sinh thái Solana đã phản hồi lại, với Yakovenko nói, "Như thường lệ, Solana chỉ được phi tập trung bởi các số liệu có thể đo lường khách quan, và tập trung trên tất cả các số liệu khác."
Solana hiện có 1.279 nhà xác thực, theo trang web của mình.
Được chỉnh sửa bởi Andrew Hayward
