Bitcoin(BTC)$118,315.00-0.58%
Ethereum(ETH)$3,657.93-1.07%
XRP(XRP)$3.44-1.49%
Tether(USDT)$1.000.01%
BNB(BNB)$798.234.59%
Solana(SOL)$197.68-0.56%
USDC(USDC)$1.000.00%
Dogecoin(DOGE)$0.255942-4.50%
Lido Staked Ether(STETH)$3,640.92-1.32%
Cardano(ADA)$0.86-1.96%
Solana devs виправити помилку, яка дозволила необмежену картинку певних жетонів
Фонд Солана підтвердив, що вразливість нульової дня, яка дозволила зловмиснику потенційно м'ята певних жетонів і навіть зняти ці жетони з облікових записів користувачів.
3 травня після смерті від Фонду Солана сказаний Те, що вразливість безпеки, вперше виявлена 16 квітня, могла б дозволити зловмиснику створити недійсний доказ, що впливає на конфіденційність конфіденційності, що сприяє конфіденційності Солани.
Немає відомого подвигу вразливості, і валідатори Solana з тих пір прийняли зафіксовану версію, повідомляє фонд.
Помилка безпеки Solana Захист вплинула на Token-22 Конфіденційні жетони
Фонд Солана заявив, що вразливість безпеки стосувалася двох програм: Token-20122 та ZK Elgamal Prover.
Token-2012 обробляє основну логіку додатків для токенських монетних дворів та облікових записів, тоді як ZK Elgamal Prover перевіряє правильність доказів нульового знання, щоб показати точні залишки рахунків.
Фонд заявив, що певні алгебраїчні компоненти були опущені з хеша у генерації стенограми перетворення Фіат-Шамір Криптографічна хеш -функція.
Недолік міг би дати можливість зловмиснику використовувати безперебійні компоненти, створивши підроблене доказ, що передає перевірку на монетний двір та краде конфіденційні жетони.
Token-22 конфіденційні жетони або “жетони розширення”, важель Докази нульового знання для приватних переказів та спрямованість на те, щоб забезпечити просунуту функціональність жетонів.
Вразливість вперше була ідентифікована 16 квітня, а для вирішення проблем було розгорнуто два патчі. Супер більшість валідаторів Солани прийняли патчі приблизно через два дні.
Фірми Solana Development Anza, Fireedancer та Jito були основними партіями, що стоять за безпекою, тоді як асиметричні дослідження, Neodyme та Ottersec також допомагали.
Фонд підтвердив, що всі кошти залишаються в безпеці.
Пов'язаний: Bloomberg Intelligence збільшує Solana ETF затвердження шансів на 90%
Незважаючи на виправлення, приватне поводження з Фондом Солана питання З валідаторами Solana викликали проблеми з централізацією у деяких у криптовалютній спільноті.
Сюди входили дописувач Curve Finance, який піднятий занепокоєння щодо тісних стосунків Фонду з Солана валідатори.
“Чому у когось є список усіх валідаторів та їх контактні дані? Про що ще вони говорять у цих каналах комісії”, – запитали вони, побоюючись, що вони можуть змогти потенційно цензурувати транзакції або Відкочуйте ланцюг.
Генеральний директор Solana Labs Anatoly Yakovenko не безпосередньо заперечувати Претензії, але сказали, що члени спільноти Ethereum також можуть координувати для вирішення подібної помилки безпеки.
Більше 70% валідаторів мережі Ethereum також контролюються криптовалюти або оператори, такі як Lido, Yakovenko сказаний сперечаючи свою думку.
“Це ті самі люди, щоб досягти 70% на Ethereum. Усі валідатори LIDO (хор один, P2p тощо)) Binance, Coinbase та Kraken. Якщо Гет потрібно штовхати патч, я буду радий координувати їх”.
У серпні Фонд Солана та мережеві валідатори вирішено ще одну критичну вразливість за лаштунками. У той час виконавчий директор Фонду Ден Альберт заявив, що здатність координувати патч не означає, що Солана централізована.
Ethereum не потрапив би на одне і те ж питання, каже член громади
Член громади Ethereum Райан Беркманс забитий Стверджує, що Ethereum підлягає тим і тому ж питанням централізації, що і Солана, вказуючи на те, що Ethereum має достатню різноманітність клієнтів.
Найпопулярніший клієнт Ethereum, Geth, має щонайменше 41% частки ринку в Ethereum, сказав Беркманс, зазначивши, що в Солані є лише один клієнт, готовий до виробництва, Agave.
“Це означає, що помилки нульового дня в єдиному клієнті SOL – це фактично помилки протоколу. Змініть програму єдиного клієнта, змініть сам протокол. Клієнт – це протокол.”
Тим часом Солана прагне розгорнути Новий клієнт, Firedancer, У найближчі кілька місяців, який, як очікується, покращить стійкість та час роботи мережі.
Однак Berckmans сказаний що Солані потребує трьох клієнтів, щоб бути достатньо децентралізованими на рівні клієнта.
Журнал: Мекоїни – це DED – але Solana “100x краще”, незважаючи на поривання доходу
