เมื่อไม่นานมานี้ Solana เผชิญกับปัญหาร้ายแรง มีการค้นพบช่องโหว่ด้านความปลอดภัยที่ทำให้ผู้โจมตีสามารถสร้างโทเค็นได้ไม่จำกัด หรือแม้กระทั่งถอนโทเค็นจากบัญชีของผู้ใช้อื่นโดยไม่ได้รับอนุญาต
อย่างไรก็ตาม หลังจากแก้ไขข้อบกพร่องแล้ว นักลงทุนได้วิจารณ์ Solana มาดูกันว่าเหตุใดจึงเกิดความขัดแย้งนี้ขึ้น
Solana แก้ไขช่องโหว่เงียบๆ: ฮีโร่หรือผู้ควบคุม?
Solana เพิ่ง เผยแพร่รายงานที่เปิดเผยช่องโหว่ในโปรแกรม ZK ElGamal Proof ของตน โปรแกรมพื้นเมืองนี้ใช้ในการตรวจสอบความถูกต้องของการพิสูจน์ความรู้ศูนย์ที่ซับซ้อน เพื่อให้แน่ใจว่ายอดคงเหลือที่เข้ารหัสในบัญชีและธุรกรรมมีความถูกต้อง ข้อบกพร่องนี้ส่งผลกระทบต่อโทเค็นที่ใช้มาตรฐาน Token-2022
ช่องโหว่นี้ทำให้ผู้โจมตีสามารถหลอกระบบได้ ทำให้ระบบเชื่อว่าการกระทำที่ผิดกฎหมาย เช่น การสร้างโทเค็นไม่จำกัดหรือการถอนจากกระเป๋าเงินของผู้อื่นนั้นถูกต้อง กล่าวอีกนัยหนึ่ง หากไม่ถูกตรวจพบ ผู้กระทำผิดอาจพิมพ์เงินได้ไม่จำกัดหรือขโมยสินทรัพย์ดิจิทัลโดยไม่ถูกสังเกต
ช่องโหว่นี้ส่งผลกระทบเฉพาะโทเค็นที่เป็นความลับของ Token-22 และอนุญาตให้ผู้โจมตีดำเนินการที่ไม่ได้รับอนุญาต เช่น การสร้างโทเค็นไม่จำกัดหรือการถอนโทเค็นจากบัญชีใดๆ Solana กล่าว
โชคดีที่ Solana แก้ไขปัญหาได้อย่างรวดเร็ว พวกเขาอัปเดตซอฟต์แวร์และทดสอบใหม่ด้วยความช่วยเหลือจากทีมวิจัยด้านความปลอดภัย เช่น Asymmetric Research, Neodyme และ OtterSec ที่สำคัญที่สุด ไม่มีรายงานใดที่ระบุว่าช่องโหว่นี้ถูกใช้ประโยชน์ก่อนที่จะได้รับการแก้ไข
ทำไมชุมชนถึงวิจารณ์ Solana
แม้ว่า Solana จะดำเนินการอย่างรวดเร็ว แต่การจัดการสถานการณ์นี้ก็ทำให้เกิดปฏิกิริยาที่หลากหลาย
นักพัฒนาชื่อ Fede’s intern จาก LambdaClass ปกป้อง Solana เขาโต้แย้งว่าผู้ที่วิจารณ์แพลตฟอร์มนี้ไม่เข้าใจเทคโนโลยี นอกจากนี้เขายังอ้างว่าการตอบสนองน่าจะเหมือนกันหากเกิดเหตุการณ์คล้ายกันบน Ethereum หรือ Bitcoin
ในปี 2018 เครือข่าย Bitcoin ประสบปัญหาข้อบกพร่องด้านเงินเฟ้ออย่างร้ายแรง นักพัฒนาจาก Bitcoin Core ต้อง ติดต่อกลุ่มขุดอย่างเงียบๆ เพื่อแก้ไขปัญหาก่อนที่จะบอกสาธารณะ
อย่างไรก็ตาม หลายคนยังคงแสดงความกังวลเกี่ยวกับความโปร่งใสและการกระจายอำนาจของ Solana
ตัวอย่างเช่น นักลงทุน Clouted แสดงความกังวลเกี่ยวกับการแก้ไขที่เป็นความลับ Solana ได้ใช้การแก้ไขนี้อย่างเงียบๆ และเปิดเผยหลังจากนั้น สิ่งนี้ทำให้เกิดความกลัวว่าหากผู้ตรวจสอบสามารถประสานงานกันเป็นการส่วนตัวเพื่อแก้ไขข้อบกพร่อง พวกเขาอาจร่วมมือกันเพื่อเซ็นเซอร์ธุรกรรมหรือเปลี่ยนแปลงข้อมูลบล็อกเชน ซึ่งเป็นสิ่งที่ระบบกระจายศูนย์ไม่ควรอนุญาต
ดิฉันได้ยินถูกต้องหรือไม่ มีช่องโหว่ zero-day บน Solana mainnet และ >70% ของผู้ตรวจสอบร่วมมือกันเป็นการส่วนตัวเพื่ออัปเกรดและแก้ไขข้อบกพร่องที่สำคัญก่อนที่จะมีการเปิดเผยต่อสาธารณะ Clouted กล่าว
ผู้ใช้อีกคนหนึ่งก็แสดงความกังวลเกี่ยวกับผู้ตรวจสอบที่ “ร่วมมือกัน” เพื่ออัปเกรดระบบอย่างลับๆ ความคิดเห็นเหล่านี้สะท้อนถึงความกังวลของชุมชนที่กว้างขึ้นว่า Solana อาจดำเนินการในลักษณะที่มีการรวมศูนย์มากกว่าที่ผู้ใช้คาดหวังจากบล็อกเชน
ช่องโหว่นี้เป็นการเตือนสติ ไม่เพียงแต่สำหรับ Solana แต่สำหรับอุตสาหกรรมบล็อกเชนทั้งหมด แม้ว่าปัญหาจะได้รับการแก้ไขทันเวลา แต่ก็เน้นย้ำถึงความท้าทายที่ต่อเนื่องในการสร้างสมดุลระหว่างความปลอดภัย ความโปร่งใส และการกระจายศูนย์
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
