Mise à niveau d’urgence de Solana
En avril, les participants du réseau Solana ont mis en œuvre une mise à niveau d’urgence afin de remédier à une vulnérabilité de sécurité majeure, susceptible de permettre à des attaquants de créer et de voler des jetons. Cet effort coordonné pour atténuer cette vulnérabilité a cependant suscité des inquiétudes quant à la véritable décentralisation du réseau.
Intervention et critiques
L’intervention rapide des acteurs du réseau Solana pour traiter cette vulnérabilité critique a alimenté des interrogations sur la décentralisation de la plateforme. Selon un rapport publié par la Solana Foundation le 2 mai, les validateurs ont collaboré pour appliquer deux correctifs visant à traiter cette faille, qui aurait pu permettre aux attaquants de frapper des jetons en quantité illimitée et de retirer des fonds de n’importe quel compte. Bien que cette vulnérabilité n’ait pas été exploitée, l’action coordonnée entre les principaux validateurs de Solana, réalisée le 17 avril, a suscité des doutes.
Même si l’action visait à protéger les utilisateurs et les fonds du réseau, la rapidité de cette intervention et le niveau de coordination entre les acteurs ont fait craindre une éventuelle collusion pour opérer des changements indésirables dans le protocole.
Grant Hummer, fondateur d’Etherealize, a émis des critiques quant à cette démarche. Il a souligné que ce type d’intervention rapide pourrait également servir des intentions moins louables, en posant la question suivante : « Si votre chaîne peut effectuer un hard fork du jour au lendemain avec un petit groupe de validateurs dans une salle de discussion Discord, que pourrait-elle encore faire instantanément ? Voler, geler ou supprimer vos actifs ? »
Hummer a également interrogé ce qui se passerait en cas d’attaque coercitive hypotétique dirigée contre Anatoly Yakovenko, cofondateur de Solana Labs. Bien que certains critiques insistent sur le fait que les développeurs de Bitcoin et de Ethereum agiraient de la même manière dans une situation similaire, Hummer a souligné que la différence réside dans le temps et la coordination nécessaires pour une telle opération. « Ce n’est pas une blockchain, c’est une simple division d’entreprise glorifiée », a-t-il conclu.
Un historique préoccupant
Cette mise à niveau d’urgence n’est pas un événement isolé : en août dernier, un problème de sécurité critique avait déjà nécessité une intervention similaire, ce qui avait également suscité des préoccupations quant aux comportements de l’écosystème.
Pour en savoir plus : Anza s’engage à faire évoluer Solana vers 1 million de transactions par seconde.
