Kürzlich stand Solana vor einem ernsthaften Problem. Eine Sicherheitslücke, die es Angreifern ermöglichte, unbegrenzt Token zu prägen oder sogar von den Konten anderer Nutzer ohne deren Erlaubnis abzuheben, wurde entdeckt.
Nach der Behebung des Bugs kritisierten Investoren jedoch Solana. Lassen Sie uns den Grund für diese Kontroverse erkunden.
Solana behebt still eine Sicherheitslücke: Held oder Kontrollfreak?
Solana hat kürzlich einen Bericht veröffentlicht, der eine Schwachstelle in seinem ZK ElGamal Proof-Programm aufdeckt. Dieses native Programm überprüft die Korrektheit komplexer Zero-Knowledge-Proofs und stellt sicher, dass verschlüsselte Salden in Konten und Transaktionen gültig sind. Der Bug betraf Token, die den Token-2022-Standard verwenden.
Die Schwachstelle ermöglichte es Angreifern, das System zu täuschen. Es ließ das System glauben, dass illegale Aktionen, wie das Prägen unbegrenzter Token oder das Abheben aus fremden Wallets, gültig seien. Mit anderen Worten, wenn es unentdeckt geblieben wäre, hätten böswillige Akteure unendlich viel Geld drucken oder digitale Vermögenswerte unbemerkt stehlen können.
„Diese Schwachstelle betrifft nur Token-22 vertrauliche Token und ermöglicht einem Angreifer, unbefugte Aktionen wie das Prägen unbegrenzter Token oder das Abheben von Token von jedem Konto durchzuführen“, erklärte Solana.
Glücklicherweise hat Solana das Problem schnell behoben. Sie aktualisierten die Software und testeten sie erneut mithilfe von Sicherheitsforschungsteams wie Asymmetric Research, Neodyme und OtterSec. Am wichtigsten ist, dass keine Berichte darauf hindeuteten, dass die Schwachstelle vor ihrer Behebung ausgenutzt wurde.
Warum äußert die Community Kritik?
Obwohl Solana schnell handelte, löste ihr Umgang mit der Situation gemischte Reaktionen aus.
Ein Entwickler namens Fede’s intern von LambdaClass verteidigte Solana. Er argumentierte, dass diejenigen, die die Plattform kritisierten, die Technologie nicht verstanden. Er behauptete auch, dass die Reaktion wahrscheinlich dieselbe gewesen wäre, wenn ein ähnlicher Vorfall bei Ethereum oder Bitcoin aufgetreten wäre.
Im Jahr 2018 erlebte das Bitcoin-Netzwerk einen ernsthaften Inflationsfehler. Entwickler von Bitcoin Core mussten Mining-Pools heimlich kontaktieren, um das Problem zu beheben, bevor die Öffentlichkeit informiert wurde.
Trotzdem äußerten viele Bedenken hinsichtlich Solanas Transparenz und Dezentralisierung.
Zum Beispiel äußerte der Investor Clouted Besorgnis über den geheimen Patch. Solana wendete die Lösung leise an und gab sie erst danach bekannt. Dies weckte Befürchtungen, dass, wenn Validatoren privat koordinieren könnten, um Bugs zu beheben, sie auch zusammenarbeiten könnten, um Transaktionen zu zensieren oder Blockchain-Daten zu ändern – etwas, das ein dezentrales System nicht zulassen sollte.
„Höre ich das richtig? Es gab einen Zero-Day auf dem Solana-Mainnet und >70 Prozent der Validatoren haben privat zusammengearbeitet, um den kritischen Bug zu aktualisieren und zu beheben, bevor er überhaupt öffentlich gemacht wurde“, sagte Clouted .
Ein weiterer Nutzer äußerte ebenfalls Bedenken darüber, dass Validatoren „zusammenarbeiten“, um das System heimlich zu aktualisieren. Diese Kommentare spiegeln breitere Bedenken der Community wider, dass Solana möglicherweise zentralisierter operiert, als Nutzer von einer Blockchain erwarten.
Diese Schwachstelle dient als Weckruf – nicht nur für Solana, sondern für die gesamte Blockchain-Industrie. Obwohl das Problem rechtzeitig behoben wurde, unterstreicht es die anhaltende Herausforderung, Sicherheit, Transparenz und Dezentralisierung in Einklang zu bringen.
