У Solana виправили потенційну вразливість

Команди Solana Foundation та Jito спільно з валідаторами швидко вирішили критичну уразливість, виявлену експертами з безпеки Anza. Ця проблема стосувалася механізму доказів ZK ElGamal, який застосовується у контексті конфіденційних токенів в рамках програми Token-2022.

Розробники пояснили, що помилка полягала в тому, що деякі алгебраїчні компоненти не включались до хешу під час трансформації Фіата–Шаміра. Це створювало можливість для генерації фальшивих криптографічних доказів, що потенційно дозволяло зловмиснику без обмежень випускати токени або знімати кошти з будь-яких рахунків.

Експерти Anza повідомили про дефект 16 квітня, і вже наступного дня розпочалося впровадження патчу. Для усунення ще одного пов’язаного фрагмента коду знадобилося друге оновлення. До вечора 18 квітня більшість нод-операторів успішно встановили обидва оновлення.

У Solana Foundation підкреслили, що вразливість була локалізована в системі ZK ElGamal Proof — програму Token-2022 не потрібно було оновлювати. Жодних підтверджених зломів або втрат коштів не зафіксовано.

Проте у спільноті звернули увагу на те, що проблема була вирішена без публічного оголошення — через прямий контакт із більш ніж 70% валідаторів. Це викликало занепокоєння щодо ймовірності «атаки нульового дня» в мережі.

https://twitter.com/aeyakovenko/status/1919013298248560901

«Це ті ж самі валідатори, які формують 70% консенсусу в Ethereum — Lido, Binance, Coinbase, Kraken. Якщо Geth знадобиться патч, я з радістю координуватиму їхні дії», — відповів на критику співзасновник Solana Анатолій Яковенко, підтримуючи обраний підхід.

У квітні Solana Foundation також оголосила про нові ініціативи для зміцнення децентралізації мережі. За даними Blockworks, наразі в Solana працює 1218 активних валідаторів. Для порівняння: у Ethereum працює 17 126 нод, з яких понад 11 000 функціонують через Geth.

Участь у стейкінгу SOL становить 65% від загальної емісії, тоді як в Ethereum цей показник близько 28%.

Нагадаємо, раніше аналітики Fidelity визначили Solana як одного з основних конкурентів Ethereum. Також на переваги проєкту вказували в JPMorgan.

Источник

No votes yet.
Please wait...

Пов’язані записи

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.

Популярне зараз

Форекс компания FinmaxFX. Регистрация и заработок в FinmaxFX
Форекс компания FinmaxFX. Регистрация и заработок в FinmaxFX
Бесплатная реклама
Бесплатная реклама для Ваших реферальных ссылок
Как понять что вас хотят обмануть
Как понять что вас хотят обмануть на rabota-zarabotok.ru
10 лучших рекламных сетей
10 лучших рекламных сетей без Google Adsense
ar Arabicaz Azerbaijanizh-CN Chinese (Simplified)en Englishet Estonianfr Frenchka Georgiande Germanit Italiankk Kazakhlv Latvianpl Polishpt Portuguesesl Slovenianes Spanishtr Turkishuk Ukrainianuz Uzbek
uk Ukrainian