Onlangs had Solana een serieus probleem. Er werd een beveiligingslek ontdekt dat aanvallers in staat stelde om onbeperkt tokens te minten of zelfs tokens van andere gebruikersaccounts zonder toestemming op te nemen.
Echter, na het oplossen van de bug, bekritiseerden investeerders Solana. Laten we de reden achter deze controverse verkennen.
Solana verhelpt stilletjes kwetsbaarheid: held of controleur?
Solana heeft onlangs een rapport uitgebracht waarin een kwetsbaarheid in hun ZK ElGamal Proof-programma werd onthuld. Dit native programma verifieert de juistheid van complexe zero-knowledge proofs, wat ervoor zorgt dat versleutelde saldi in accounts en transacties geldig zijn. De bug beïnvloedde tokens die de Token-2022-standaard gebruikten.
De kwetsbaarheid stelde aanvallers in staat om het systeem te misleiden. Het systeem geloofde dat illegale acties, zoals het minten van onbeperkte tokens of het opnemen van anderen hun wallets, geldig waren. Met andere woorden, als het onopgemerkt was gebleven, hadden kwaadwillenden oneindig veel geld kunnen printen of digitale activa kunnen stelen zonder opgemerkt te worden.
“Deze kwetsbaarheid beïnvloedt alleen Token-22 vertrouwelijke tokens en stelt een aanvaller in staat om ongeautoriseerde acties uit te voeren, zoals het minten van onbeperkte tokens of het opnemen van tokens van elk account,” verklaarde Solana.
Gelukkig heeft Solana het probleem snel opgelost. Ze hebben de software geüpdatet en opnieuw getest met de hulp van beveiligingsonderzoeksteams zoals Asymmetric Research, Neodyme en OtterSec. Het belangrijkste is dat er geen meldingen waren dat de kwetsbaarheid was uitgebuit voordat deze werd gepatcht.
Waarom bekritiseert de community Solana?
Hoewel Solana snel handelde, zorgde hun aanpak voor gemengde reacties.
Een ontwikkelaar genaamd Fede’s intern van LambdaClass verdedigde Solana. Hij stelde dat degenen die het platform bekritiseerden de technologie niet begrepen. Hij beweerde ook dat de reactie waarschijnlijk hetzelfde zou zijn geweest als een soortgelijk incident op Ethereum of Bitcoin had plaatsgevonden.
In 2018 ervoer het Bitcoin-netwerk een serieus inflatieprobleem. Ontwikkelaars van Bitcoin Core moesten stilletjes contact opnemen met mining pools om het probleem op te lossen voordat ze het publiek informeerden.
Toch uitten velen zorgen over de transparantie en decentralisatie van Solana.
Bijvoorbeeld, investeerder Clouted uitte bezorgdheid over de geheime patch. Solana paste de fix stilletjes toe en maakte het pas daarna bekend. Dit wekte de angst dat als validators privé konden coördineren om bugs te verhelpen, ze ook zouden kunnen samenwerken om transacties te censureren of blockchain-gegevens te wijzigen—iets wat een gedecentraliseerd systeem niet zou moeten toestaan.
“Hoor ik dit goed? Er was een zero-day op het Solana mainnet en >70% van de validators collaboreerden privé om de kritieke bug te upgraden en te patchen voordat het zelfs maar openbaar werd gemaakt,” zei Clouted.
Een andere gebruiker uitte ook zorgen over validators die “collaboreerden” om het systeem in het geheim te upgraden. Deze opmerkingen weerspiegelen bredere zorgen in de community dat Solana mogelijk centraler opereert dan gebruikers van een blockchain verwachten.
Deze kwetsbaarheid dient als een wake-up call—niet alleen voor Solana, maar voor de hele blockchain-industrie. Hoewel het probleem op tijd werd opgelost, benadrukt het de voortdurende uitdaging om veiligheid, transparantie en decentralisatie in balans te houden.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
