Actualización de Emergencia en Solana
En abril, los participantes de la red Solana implementaron una actualización de emergencia para abordar una grave vulnerabilidad de seguridad que podría haber permitido a los atacantes acuñar y robar tokens. Sin embargo, el esfuerzo coordinado para ejecutar las medidas de mitigación y corregir la vulnerabilidad ha suscitado preocupaciones sobre el grado de descentralización de la red.
Acciones de Mitigación
La rápida acción que tomaron los actores de la red Solana para mitigar esta vulnerabilidad ha planteado inquietudes sobre su descentralización. Según un informe posterior a los hechos publicado por la Fundación Solana el 2 de mayo, los validadores coordinaron un conjunto de dos parches para resolver una vulnerabilidad que podría permitir a los atacantes acuñar tokens ilimitados y retirar tokens de cualquier cuenta mediante la aplicación silenciosa de una serie de correcciones.
Aunque esta vulnerabilidad no fue explotada, los principales proyectos de validadores de Solana trabajaron en silencio para llevar a cabo esta acción, que se aplicó el 17 de abril. A pesar de que la acción estaba orientada a proteger a los usuarios de la red y sus fondos, la rapidez con la que se llevó a cabo y el nivel de coordinación entre los actores han preocupado a algunos sobre la posibilidad de una colusión entre ellos para implementar cambios perjudiciales en el protocolo.
Críticas y Reflexiones
Grant Hummer, fundador de Etherealize, una institución de marketing que forma parte del ecosistema de Ethereum, criticó esta acción, enfatizando que este tipo de desarrollo también podría ser utilizado con propósitos menos nobles. Se preguntó: «Si tu cadena puede realizar un hard fork de la noche a la mañana con un pequeño grupo de validadores de centros de datos en un chat de Discord, ¿qué más podría hacer de la noche a la mañana? ¿Robar, congelar o eliminar tus activos, quizás?»
Además, planteó interrogantes sobre lo que podría suceder en caso de un hipotético ataque coercitivo por parte de funcionarios del gobierno contra Anatoly Yakovenko, cofundador de Solana Labs. Aunque los críticos sostienen que en una situación similar, los desarrolladores de Bitcoin y Ethereum hubieran actuado de manera parecida, Hummer enfatiza que la diferencia radica en el tiempo y la coordinación que tal esfuerzo requeriría.
«Eso no es una blockchain, es una división de empresa glorificada», concluyó.
Historial de Actualizaciones de Emergencia
Esta es la segunda vez que Solana aplica una actualización de emergencia; en agosto también se resolvió un problema crítico de seguridad de manera similar, lo que generó preocupaciones acerca del mismo comportamiento en ese momento.
