Ponownie na jaw wychodzą błędy sieci Solana. Okazuje się, iż blockchain umożliwiał nieograniczone tworzenie niektórych tokenów, w choćby wycofywanie ich z portfeli użytkowników.
- Sieć Solana stale boryka się z problemami – teraz dowiedzieliśmy się, iż sieć umożliwiała nieograniczone tworzenie niektórych tokenów.
- Luka została już załatana, ale cała sprawa wywołała pewne kontrowersje.
Solana ponownie ma problem
Fundacja Solana potwierdziła, iż znaleziono i naprawiono lukę typu zero-day, która umożliwiała potencjalnemu atakującemu sieć nielimitowane tworzenie niektórych tokenów, a potem choćby wycofywanie ich z portfeli użytkowników.
Luka w kodzie została odkryta po pierwszy 16 kwietnia. Fundacja, która zarządza blockchainem, poinformowała, iż nie ma żadnego znanego wykorzystania tego błędu, a walidatorzy już go usunęli. Nie informując opinii publicznej, skontaktowała się z walidatorami, by wspólnie naprawić lukę (do tego tematu wrócimy).
Fundacja Solana poinformowała też, iż luka dotyczyła dwóch programów: Token-2022 i ZK ElGamal Proof. Ten pierwszy obsługuje główną logikę aplikacji dla mennic tokenów i kont, a ZK ElGamal Proof weryfikuje poprawność dowodów zerowej wiedzy, aby pokazać dokładne salda kont. Z kolei token-22, czyli tzw. „Extension Tokens”, wykorzystują dowody zerowej wiedzy do realizacji prywatnych transferów. Problem dot. właśnie ich emisji.
Fundacja poinformowała, iż pewne komponenty algebraiczne zostały pominięte w hashu w generowaniu transkryptu transformacji Fiat-Shamir, który określa, w jaki sposób dowodzący tworzą publiczną losowość przy użyciu kryptograficznej funkcji hash.
Pojawia się inny problem
Wróćmy teraz do sposobu, w jaki usunięto błąd. Podejście Fundacji Solana do rozwiązania problemu i jej współpracy z walidatorami wzbudziło obawy dotyczące centralizacji sieci. Podejrzliwi inwestorzy SOL zaczęli pytać, jak to jest możliwe, iż ktoś w fundacji ma listę wszystkich walidatorów oraz ich dane kontaktowe i dał radę zorganizować całą inicjatywę naprawy błędu. Ogólnie chodzi o transparentność działania Solany, której, jak widać, brakuje.
Zresztą to nie pierwszy raz, gdy wydarzyło się coś takiego. W sierpniu 2024 r. Fundacja Solana i walidatorzy sieci rozwiązali inną krytyczną lukę, także niejako za kulisami.
O jakość sieci Solana (i Sui) zapytaliśmy Ryana Lee, Głównego Analityka Bitget Research:
Solana i Sui to wysokowydajne łańcuchy bloków warstwy 1 o różnych strukturach wpływających na ich pozycję rynkową. Jednolita konstrukcja Solany, wykorzystująca Proof-of-History i Proof-of-Stake, zapewnia wysoką przepustowość i niskie opłaty, co czyni ją liderem na rynkach DeFi i NFT z dojrzałym ekosystemem i wsparciem instytucjonalnym. Jednak kwestie niezawodności, takie jak awarie sieci, mogą stanowić wyzwanie.
Skoncentrowany przedmiotowo model Sui i równoległe przetwarzanie transakcji oferują wysoką skalowalność i bezpieczeństwo, co czyni go silnym konkurentem dla zastosowań w grach i Web3. Jednak jego nowszy ekosystem i mniejsza baza deweloperów ograniczają jego natychmiastowy wpływ. Podczas gdy Solana zajmuje w tej chwili dominującą pozycję, innowacyjna architektura i szybki rozwój Sui sugerują, iż może ona rzucić wyzwanie Solanie w określonych niszach, przy czym oba rozwiązania prawdopodobnie będą współistnieć, obsługując różne przypadki użycia w ewoluującym krajobrazie warstwy 1.
