Verificato

Solana risolve un bug critico che consentiva la creazione illimitata di token, ma affronta critiche

2 min
Aggiornato da: Harsh Notariya

In breve

  • Solana ha corretto un bug critico nel suo standard Token-2022 che permetteva la creazione non autorizzata di token e il prelievo di asset.
  • Sebbene la correzione sia stata rapida e non si siano verificati exploit, Solana ha affrontato critiche per aver coordinato silenziosamente la patch con i validatori.
  • I critici sostengono che la correzione segreta sollevi preoccupazioni riguardo alla decentralizzazione e alla potenziale collusione dei validatori sulla rete Solana.
  • promo


Recentemente, Solana ha affrontato un problema serio. È stata scoperta una vulnerabilità di sicurezza che permetteva agli attaccanti di coniare token illimitati o addirittura di prelevare token dagli account di altri utenti senza permesso.

Tuttavia, dopo aver risolto il bug, gli investitori hanno criticato Solana. Esploriamo il motivo dietro questa controversia.

Solana corregge silenziosamente una vulnerabilità: eroe o controllore?

Solana ha recentemente rilasciato un rapporto che rivela una vulnerabilità nel suo programma ZK ElGamal Proof. Questo programma nativo verifica la correttezza delle complesse prove a conoscenza zero, garantendo che i saldi criptati negli account e nelle transazioni siano validi. Il bug ha colpito i token che utilizzano lo standard Token-2022.

La vulnerabilità permetteva agli attaccanti di ingannare il sistema. Faceva credere al sistema che azioni illegali, come coniare token illimitati o prelevare dai wallet altrui, fossero valide. In altre parole, se non fosse stata rilevata, i malintenzionati avrebbero potuto stampare denaro infinito o rubare asset digitali senza essere notati.

“Questa vulnerabilità colpisce solo i token confidenziali Token-22 e permette a un attaccante di eseguire azioni non autorizzate come coniare token illimitati o prelevare token da qualsiasi account,” ha dichiarato Solana.

Fortunatamente, Solana ha risolto rapidamente il problema. Hanno aggiornato il software e lo hanno ri-testato con l’aiuto di team di ricerca sulla sicurezza come Asymmetric Research, Neodyme e OtterSec. Soprattutto, non ci sono stati report che indicassero che la vulnerabilità fosse stata sfruttata prima di essere corretta.

Perché la community sta criticando Solana?

Sebbene Solana abbia agito rapidamente, la sua gestione della situazione ha suscitato reazioni contrastanti.

Un sviluppatore di nome Fede’s intern di LambdaClass ha difeso Solana. Ha sostenuto che coloro che criticavano la piattaforma non comprendevano la tecnologia. Ha anche affermato che la risposta sarebbe stata probabilmente la stessa se un incidente simile fosse accaduto su Ethereum o Bitcoin.

Nel 2018, la rete Bitcoin ha sperimentato un grave bug di inflazione. Gli sviluppatori di Bitcoin Core hanno dovuto contattare segretamente i mining pool per risolvere il problema prima di informare il pubblico.

Tuttavia, molti hanno espresso preoccupazioni sulla trasparenza e decentralizzazione di Solana.

Ad esempio, l’investitore Clouted ha espresso allarme per la patch segreta. Solana ha applicato la correzione in modo discreto e l’ha divulgata solo successivamente. Questo ha sollevato timori che, se i validatori potessero coordinarsi privatamente per correggere i bug, potrebbero anche collaborare per censurare le transazioni o alterare i dati della blockchain—cosa che un sistema decentralizzato non dovrebbe permettere.

“Sto capendo bene? C’era un zero-day sulla mainnet di Solana e >70% dei validatori si sono collusi privatamente per aggiornare e correggere il bug critico prima che fosse reso pubblico,” ha detto Clouted.

Un altro utente ha anche sollevato preoccupazioni riguardo ai validatori che “colludono” per aggiornare il sistema segretamente. Questi commenti riflettono preoccupazioni più ampie della comunità che Solana possa operare in modo più centralizzato di quanto gli utenti si aspettino da una blockchain.

Questa vulnerabilità serve come campanello d’allarme—non solo per Solana ma per l’intera industria blockchain. Sebbene il problema sia stato risolto in tempo, evidenzia la sfida continua di bilanciare sicurezza, trasparenza e decentralizzazione.

Top piattaforme di crypto in Italia
Top piattaforme di crypto in Italia
Top piattaforme di crypto in Italia

Dichiarazione di non responsabilità

Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.