Уязвимость в сети Solana
В апреле участники сети Solana провели экстренное обновление для устранения серьезной уязвимости безопасности, которая могла позволить злоумышленникам создавать и похищать токены. Однако скоординированные усилия по смягчению последствий и исправлению уязвимости вызвали опасения относительно уровня децентрализации сети. Быстрые действия, предпринятые участниками сети Solana, привели к вопросам о настоящем уровне децентрализации.
Детали обновления
Согласно посмертному отчету, опубликованному Фондом Solana 2 мая, валидаторы скоординировали набор из двух патчей, которые устранили уязвимость, потенциально позволяющую злоумышленникам выпускать неограниченное количество токенов и снимать средства с любых счетов. Несмотря на то, что уязвимость не была использована, основные проекты валидаторов Solana тихо скоординировали это действие, которое было применено 17 апреля.
Критика и беспокойства
Хотя меры были направлены на защиту пользователей сети и их средств, скорость и уровень координации между участниками сети вызвали у некоторых людей беспокойство по поводу возможности сговора этих участников, который мог бы привести к пагубным изменениям в протоколе. Грант Хаммер, основатель Etherealize, маркетинговой организации в экосистеме Ethereum, резко раскритиковал эти действия, подчеркнув, что подобные меры также могут быть использованы для менее благородных целей. Он задал вопрос:
«Если ваша цепочка может форкнуться за ночь с помощью небольшой группы валидаторов в комнате Discord, что еще она может сделать за ночь? Украсть, заморозить или удалить ваши активы?»
Более того, он выразил опасения о том, что произойдет в случае гипотетической коэрцитивной атаки со стороны государственных органов на Анатолия Яковенко, соучредителя Solana Labs. Хотя критики утверждают, что в аналогичных ситуациях разработчики биткойна и эфириума могли бы поступить так же, Хаммер подчеркивает, что разница заключается в скорости и координации, которые потребовались бы для такого начинания. «Это не блокчейн – это прославленное подразделение компании,» – заключил он.
Повторные экстренные обновления
Это уже второй случай, когда Solana применяет экстренное обновление: в августе аналогичная серьезная уязвимость была устранена, что также вызвало опасения по поводу такого поведения.
Читайте также: Anza намеревается масштабировать Solana до 1 миллиона транзакций в секунду.
