最近,Solana遇到了一個嚴重問題。一個安全漏洞允許攻擊者無限制地建立代幣,甚至未經允許從其他使用者賬戶提取代幣。
然而,在修復漏洞後,投資者對Solana進行了批評。讓我們一起了解這場爭議背後的原因。
Solana悄悄修補漏洞:英雄還是控制者?
Solana最近釋出了一份報告,揭示了其ZK ElGamal Proof程式中的漏洞。該程式驗證複雜的零知識證明,確保賬戶和交易中的加密餘額是有效的。這個錯誤影響了使用Token-2022標準的代幣。
這個漏洞使攻擊者能夠欺騙系統。它使系統相信一些非法行為是合法的,如無限制地建立代幣或從他人錢包提取。換句話說,如果未被發現,壞人可以無限印鈔或不被察覺地竊取數字資產。
"這個漏洞僅影響Token-22安全代幣,並允許攻擊者進行非法操作,如建立無限數量的代幣或從任何賬戶提取代幣,"Solana表示。
幸運的是,Solana迅速解決了問題。他們更新了軟體,並在Asymmetric Research、Neodyme和OtterSec等安全研究團隊的幫助下進行了重新檢查。最重要的是,沒有報告顯示在修補之前漏洞已被利用。
為什麼社群批評Solana?
儘管Solana行動迅速,但他們處理情況的方式引發了不同反響。
一位名叫Fede's intern的開發者為Solana辯護。他認為批評者不理解技術。他還聲稱,如果類似事件發生在以太坊或比特幣上,反應可能是相同的。
2018年,比特幣網路遇到了一個嚴重的通脹錯誤。比特幣核心的開發者不得不秘密聯絡礦工以在公開通知前解決問題。
然而,許多人仍對Solana的透明度和去中心化表示擔憂。
例如,投資者Clouted對秘密修補漏洞表示擔憂。Solana悄悄應用了補丁並在之後才披露。這引發了擔憂:如果驗證者可以私下協作修復漏洞,他們是否也可以合作審查交易或更改區塊鏈資料——這是去中心化系統不應允許的。
"我聽得對嗎?Solana主網上有一個零日漏洞,超過70%的驗證者在公開之前秘密合作升級和修補嚴重漏洞,"Clouted說。
另一位使用者也對驗證者"合作"秘密升級系統表示擔憂。這些評論反映了更廣泛的社群擔憂:Solana可能比使用者對區塊鏈的期望更加中心化。
這個漏洞是一個警醒——不僅對Solana,對整個區塊鏈行業都是。儘管問題已及時解決,但它強調了在安全、透明度和去中心化之間持續平衡的挑戰。
