Fundația Solana a corectat discret o vulnerabilitate gravă în programul Token-2022, care ar fi putut permite unui atacator sofisticat să falsifice dovezi invalide acceptate de verificatorul on-chain. Acest lucru ar fi permis acțiuni neautorizate, cum ar fi minarea nelimitată de token-uri sau retrageri din conturi străine.
🔧 Ce s-a întâmplat?
Defectul implica componente algebraice lipsă în procesul de hashing în timpul transformării Fiat-Shamir, o metodă standard pentru a face dovezi de cunoștințe zero non-interactive.
Patch-urile au fost distribuite privat operatorilor de validatori începând cu 17 aprilie, cu o a doua corectare trimisă ulterior pentru a aborda o problemă legată de cod.
📉 Reacții din partea comunității
În ciuda corectării rapide și a absenței exploatărilor, abordarea discretă a Solanei a generat critici cu privire la transparența și descentralizarea rețelei. Unii membri ai comunității și-au exprimat îngrijorările cu privire la coordonarea privată a patch-ului cu validatorii, ridicând întrebări despre posibilul coluziune și centralizare.
🔎 Analiza #ratodaBinance
Corectarea rapidă demonstrează capacitatea tehnică a echipei Solana. Cu toate acestea, lipsa comunicării deschise subliniază necesitatea unei transparențe mai mari în rețelele descentralizate. Încrederea în comunitate este esențială, iar modul în care sunt tratate vulnerabilitățile poate influența percepția și adoptarea platformei.
🔔 Fii atent!
Urmăriți profilul pentru mai multe analize și actualizări despre universul cripto cu ratodaBinance.
\u003cc-32/\u003e
