最近,Solana遇到了一个严重问题。一个安全漏洞允许攻击者无限制地创建代币,甚至未经允许从其他用户账户提取代币。
然而,在修复漏洞后,投资者对Solana进行了批评。让我们一起了解这场争议背后的原因。
Solana悄悄修补漏洞:英雄还是控制者?
Solana最近发布了一份报告,揭示了其ZK ElGamal Proof程序中的漏洞。该程序验证复杂的零知识证明,确保账户和交易中的加密余额是有效的。这个错误影响了使用Token-2022标准的代币。
这个漏洞使攻击者能够欺骗系统。它使系统相信一些非法行为是合法的,如无限制地创建代币或从他人钱包提取。换句话说,如果未被发现,坏人可以无限印钞或不被察觉地窃取数字资产。
"这个漏洞仅影响Token-22安全代币,并允许攻击者进行非法操作,如创建无限数量的代币或从任何账户提取代币,"Solana表示。
幸运的是,Solana迅速解决了问题。他们更新了软件,并在Asymmetric Research、Neodyme和OtterSec等安全研究团队的帮助下进行了重新检查。最重要的是,没有报告显示在修补之前漏洞已被利用。
为什么社群批评Solana?
尽管Solana行动迅速,但他们处理情况的方式引发了不同反响。
一位名叫Fede's intern的开发者为Solana辩护。他认为批评者不理解技术。他还声称,如果类似事件发生在以太坊或比特币上,反应可能是相同的。
2018年,比特币网络遇到了一个严重的通胀错误。比特币核心的开发者不得不秘密联系矿工以在公开通知前解决问题。
然而,许多人仍对Solana的透明度和去中心化表示担忧。
例如,投资者Clouted对秘密修补漏洞表示担忧。Solana悄悄应用了补丁并在之后才披露。这引发了担忧:如果验证者可以私下协作修复漏洞,他们是否也可以合作审查交易或更改区块链数据——这是去中心化系统不应允许的。
"我听得对吗?Solana主网上有一个零日漏洞,超过70%的验证者在公开之前秘密合作升级和修补严重漏洞,"Clouted说。
另一位用户也对验证者"合作"秘密升级系统表示担忧。这些评论反映了更广泛的社群担忧:Solana可能比用户对区块链的期望更加中心化。
这个漏洞是一个警醒——不仅对Solana,对整个区块链行业都是。尽管问题已及时解决,但它强调了在安全、透明度和去中心化之间持续平衡的挑战。
