เชื่อถือได้

โซลานาแก้ไขบั๊กสำคัญที่ให้มินต์โทเค็นได้ไม่จำกัด แต่เผชิญกระแสตีกลับ

3 นาที
โดย Nhat Hoang
อัปเดตโดย Harsh Notariya

โดยย่อ

  • Solana แก้ไขบั๊กสำคัญในมาตรฐาน Token-2022 ที่ทำให้สามารถสร้างเหรียญและถอนสินทรัพย์โดยไม่ได้รับอนุญาต
  • แม้จะแก้ไขได้อย่างรวดเร็วและไม่มีการโจมตีเกิดขึ้น Solana เผชิญกับการวิจารณ์จากการประสานงานการแก้ไขกับผู้ตรวจสอบอย่างเงียบๆ
  • นักวิจารณ์โต้แย้งว่าการแก้ไขที่เป็นความลับนี้ก่อให้เกิดความกังวลเกี่ยวกับการกระจายอำนาจและการสมรู้ร่วมคิดของผู้ตรวจสอบบนเครือข่าย Solana
  • Promo

เมื่อไม่นานมานี้ Solana เผชิญกับปัญหาร้ายแรง มีการค้นพบช่องโหว่ด้านความปลอดภัยที่ทำให้ผู้โจมตีสามารถสร้างโทเค็นได้ไม่จำกัด หรือแม้กระทั่งถอนโทเค็นจากบัญชีของผู้ใช้อื่นโดยไม่ได้รับอนุญาต

อย่างไรก็ตาม หลังจากแก้ไขข้อบกพร่องแล้ว นักลงทุนได้วิจารณ์ Solana มาดูกันว่าเหตุใดจึงเกิดความขัดแย้งนี้ขึ้น

Solana แก้ไขช่องโหว่เงียบๆ: ฮีโร่หรือผู้ควบคุม?

Solana เพิ่ง เผยแพร่รายงานที่เปิดเผยช่องโหว่ในโปรแกรม ZK ElGamal Proof ของตน โปรแกรมพื้นเมืองนี้ใช้ในการตรวจสอบความถูกต้องของการพิสูจน์ความรู้ศูนย์ที่ซับซ้อน เพื่อให้แน่ใจว่ายอดคงเหลือที่เข้ารหัสในบัญชีและธุรกรรมมีความถูกต้อง ข้อบกพร่องนี้ส่งผลกระทบต่อโทเค็นที่ใช้มาตรฐาน Token-2022

ช่องโหว่นี้ทำให้ผู้โจมตีสามารถหลอกระบบได้ ทำให้ระบบเชื่อว่าการกระทำที่ผิดกฎหมาย เช่น การสร้างโทเค็นไม่จำกัดหรือการถอนจากกระเป๋าเงินของผู้อื่นนั้นถูกต้อง กล่าวอีกนัยหนึ่ง หากไม่ถูกตรวจพบ ผู้กระทำผิดอาจพิมพ์เงินได้ไม่จำกัดหรือขโมยสินทรัพย์ดิจิทัลโดยไม่ถูกสังเกต

ช่องโหว่นี้ส่งผลกระทบเฉพาะโทเค็นที่เป็นความลับของ Token-22 และอนุญาตให้ผู้โจมตีดำเนินการที่ไม่ได้รับอนุญาต เช่น การสร้างโทเค็นไม่จำกัดหรือการถอนโทเค็นจากบัญชีใดๆ Solana กล่าว

โชคดีที่ Solana แก้ไขปัญหาได้อย่างรวดเร็ว พวกเขาอัปเดตซอฟต์แวร์และทดสอบใหม่ด้วยความช่วยเหลือจากทีมวิจัยด้านความปลอดภัย เช่น Asymmetric Research, Neodyme และ OtterSec ที่สำคัญที่สุด ไม่มีรายงานใดที่ระบุว่าช่องโหว่นี้ถูกใช้ประโยชน์ก่อนที่จะได้รับการแก้ไข

ทำไมชุมชนถึงวิจารณ์ Solana

แม้ว่า Solana จะดำเนินการอย่างรวดเร็ว แต่การจัดการสถานการณ์นี้ก็ทำให้เกิดปฏิกิริยาที่หลากหลาย

นักพัฒนาชื่อ Fede’s intern จาก LambdaClass ปกป้อง Solana เขาโต้แย้งว่าผู้ที่วิจารณ์แพลตฟอร์มนี้ไม่เข้าใจเทคโนโลยี นอกจากนี้เขายังอ้างว่าการตอบสนองน่าจะเหมือนกันหากเกิดเหตุการณ์คล้ายกันบน Ethereum หรือ Bitcoin

ในปี 2018 เครือข่าย Bitcoin ประสบปัญหาข้อบกพร่องด้านเงินเฟ้ออย่างร้ายแรง นักพัฒนาจาก Bitcoin Core ต้อง ติดต่อกลุ่มขุดอย่างเงียบๆ เพื่อแก้ไขปัญหาก่อนที่จะบอกสาธารณะ

อย่างไรก็ตาม หลายคนยังคงแสดงความกังวลเกี่ยวกับความโปร่งใสและการกระจายอำนาจของ Solana

ตัวอย่างเช่น นักลงทุน Clouted แสดงความกังวลเกี่ยวกับการแก้ไขที่เป็นความลับ Solana ได้ใช้การแก้ไขนี้อย่างเงียบๆ และเปิดเผยหลังจากนั้น สิ่งนี้ทำให้เกิดความกลัวว่าหากผู้ตรวจสอบสามารถประสานงานกันเป็นการส่วนตัวเพื่อแก้ไขข้อบกพร่อง พวกเขาอาจร่วมมือกันเพื่อเซ็นเซอร์ธุรกรรมหรือเปลี่ยนแปลงข้อมูลบล็อกเชน ซึ่งเป็นสิ่งที่ระบบกระจายศูนย์ไม่ควรอนุญาต

ดิฉันได้ยินถูกต้องหรือไม่ มีช่องโหว่ zero-day บน Solana mainnet และ >70% ของผู้ตรวจสอบร่วมมือกันเป็นการส่วนตัวเพื่ออัปเกรดและแก้ไขข้อบกพร่องที่สำคัญก่อนที่จะมีการเปิดเผยต่อสาธารณะ Clouted กล่าว

ผู้ใช้อีกคนหนึ่งก็แสดงความกังวลเกี่ยวกับผู้ตรวจสอบที่ “ร่วมมือกัน” เพื่ออัปเกรดระบบอย่างลับๆ ความคิดเห็นเหล่านี้สะท้อนถึงความกังวลของชุมชนที่กว้างขึ้นว่า Solana อาจดำเนินการในลักษณะที่มีการรวมศูนย์มากกว่าที่ผู้ใช้คาดหวังจากบล็อกเชน

ช่องโหว่นี้เป็นการเตือนสติ ไม่เพียงแต่สำหรับ Solana แต่สำหรับอุตสาหกรรมบล็อกเชนทั้งหมด แม้ว่าปัญหาจะได้รับการแก้ไขทันเวลา แต่ก็เน้นย้ำถึงความท้าทายที่ต่อเนื่องในการสร้างสมดุลระหว่างความปลอดภัย ความโปร่งใส และการกระจายศูนย์

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

ได้รับการสนับสนุน
ได้รับการสนับสนุน