La xarxa de Solana (Sol) es va enfrontar a una amenaça que podria haver compromès els fons dels usuaris, però que la resolia sense aixecar la veu.
Les vulnerabilitats detectades Es van corregir en privatel que va generar molèsties entre els participants d’aquest ecosistema per la manca de transparència i el seu impacte en la descentralització, segons Solanafloor, un lloc especialitzat en l’ecosistema de Solana.
Malgrat la “ira” de la comunitat de Solana, és rellevant destacar que aquest tipus de troballes, que podrien comprometre la xarxa, Normalment es mantenen en secret De manera que precisament un pirata informàtic no coneix l’error i l’ús.
El nucli del problema
A mitjans d’abril, es van identificar fallades crítiques en dos programes clau, Token-2022 i ZK Elgamal Proof, que haurien permès als atacants encunyar fitxes sense límit ni usuaris buits de l’usuari.
Tanmateix, aquests errors es van revelar posteriorment, el 2 de maig, quan la Fundació Solana va publicar un informe post-mortemen què va explicar el problema al voltant de la prova de ZK Elgamal.
Aquest programa, basat en criptografia de coneixement zero (Coneixement zero), Permet verificar que una cartera té un equilibri correcte sense revelar el seu contingut. Utilitzeu el xifrat elgamal, una tècnica matemàtica que garantiria la privadesa de les dades sensibles.
La falla va residir en una implementació defectuosa de la transformació Fiat-Shamir, un mètode que converteix les proves criptogràfiques privades en públic mitjançant un hash. En aquest cas, els components essencials no es van incloure al hash, cosa que permetia Creeu evidències falses que el sistema acceptés com a vàlid. Si s’explota, això hauria permès a un atacant manipular transaccions o generar fitxes sense límits.
Per la seva banda, Token-2012 és un estàndard de fitxes a Solana que introdueix funcions com ara regles personalitzades per a transaccions, taxes dinàmiques i fitxes amb interès. Compatible amb el sistema SPL original, que defineix com funcionen les fitxes i els protocols en aquesta xarxa, Token-2022 oferiria una major flexibilitat als desenvolupadors. Tanmateix, la seva vulnerabilitat també va deixar la fons exposats a possibles robatoris massius.
El 18 d’abril, només dos dies després d’identificar la falla, els principals validadors de la xarxa, segons Solanafloor, Van adoptar dos pegats correctius. Aquest procés, però, es va dur a terme sense usuaris notificats públicament ni convocar un debat obert, que va desencadenar les crítiques.
Segons aquesta mateixa font, aquesta actualització “privada” va generar grans molèsties a la comunitat i va evidenciar una centralització preocupant.
Veus de preocupació
El 7 de maig, el desenvolupador de BasePumpFun (una plataforma per emetre fitxes a CAPA 2 de la base Ethereum) coneguda a X com a Smart Ape, va expressar la seva preocupació: «Van admetre que estaven extremadament properes a una explotació que hauria permès encunyar fitxes il·limitades i robar de qualsevol cartera. Podria haver estat el final de Solana ».
Va afegir que, tot i que no es va informar que no es va informar de la vulnerabilitat, es va gestionar la correcció «Per portes tancades, sense vot de comunitat ni transparència». Per a ell, la dependència d’un petit grup de validadors planteja seriosos dubtes sobre la descentralització de Solana.
Segons les dades compartides per l’Ape Smart, Quatre validadors principals de Solana controlen aproximadament un 80% de sol en la presaque facilita les decisions unilaterals i reforça la queixa sobre la centralització d’aquests participants. Entre aquests validadors hi ha plataformes financeres descentralitzades (DEFI) i agrupacions de borsa, com ara Jito, Binance Staking, Marinade i Júpiter.
No obstant això, revisant les dades de Solana Block Explorers, tant Solscan com Solana Beach ofereixen figures diferents de les que exhibeixen la APR intel·ligent en relació amb els validadors.
Segons aquests dos llocs, dels 1.300 validadors existents, plataformes com Helius, Binance Staking, Galaxy i Coinbase són les que tenen els percentatges més alts de la presa de sol i cadascuna d’elles que representa entre els El 2% i el 3% del sol total en la presa.
Les diferències en el recompte del validador entre Solana Explorers són habituals a causa de la naturalesa dinàmica de les xarxes. Cada explorador utilitza diferents mètodes per rastrejar nodes actius, com la freqüència de l’enquesta o els criteris per considerar un validador “en línia”, que genera petites discrepàncies en les xifres reportades.
Així, la manca de comunicació prèvia al pegat i la publicació de l’informe només després de resoldre el problema de la crítica alimentada. Per a molts, aquest episodi posa en dubte l’equilibri entre l’eficiència i l’obertura en una xarxa que es presenta com a descentralitzada, mentre que també és cert que hauria estat un risc que anotava el que va passar abans de resoldre -la.
