В сети Solana закрыли опасную уязвимость: средства пользователей были под угрозой

В сети Solana закрыли опасную уязвимость: средства пользователей были под угрозой
Самое популярное
08.05
Ретейлеры против маркетплейсов: почему офлайн-торговля требует запретить большие скидки
08.05
Urals снова дешевле $50: чем грозит России новое падение нефти?
08.05
Силуанов: иностранные компании не спешат возвращаться в Россию
08.05
Рубль крепнет, нефть отскакивает, биржа ищет опору: прогноз на неделю
08.05
"Не повлияет на планы": Запад признал устойчивость позиции Путина
08.05
Brent снова выше $63: цены на нефть растут впервые за неделю
Блокчейн Solana оказался в центре внимания после того, как команда Solana Foundation устранила опасную уязвимость нулевого дня, способную позволить злоумышленникам создавать поддельные токены и похищать средства со счетов пользователей. Уязвимость была обнаружена 16 апреля, и, несмотря на то что случаев ее эксплуатации зафиксировано не было, потенциальный ущерб мог быть катастрофическим.

Проблема была связана сразу с двумя программными компонентами сети: Token-2022, отвечающим за создание и управление токенами, и механизмом ZK ElGamal Proof — системой нулевого разглашения, использующейся для доказательства баланса без раскрытия конкретных данных. Вредоносный актёр мог сгенерировать ложное доказательство, которое бы прошло проверку и дало возможность эмитировать и выводить конфиденциальные токены Token-22.

Реакция Solana Foundation была оперативной: в течение двух суток после обнаружения брешь была устранена, а большинство валидаторов внедрили обновления, минимизировав риски. Над патчем работали команды разработчиков Anza, Firedancer и Jito, а также компании, занимающиеся аудитом безопасности — Asymmetric Research, Neodyme и OtterSec.

Однако не всё в истории вызвало положительные отклики. Часть криптосообщества выразила обеспокоенность уровнем централизации в экосистеме Solana. В частности, участники обсуждений в сообществе Curve Finance поставили под сомнение, зачем у Solana Foundation есть контактные данные всех валидаторов и почему важные решения принимаются в закрытом формате. Это вызвало опасения, что в будущем возможны сговоры и даже цензура транзакций.

Глава Solana Labs Анатолий Яковенко не стал отвергать эти утверждения напрямую, но отметил, что подобные меры координации не редкость и в других блокчейн-проектах. Он привёл в пример Ethereum, в котором свыше 70% валидаторов контролируются крупными централизованными структурами, включая стейкинг-протоколы вроде Lido.

Стоит отметить, что это уже не первый случай, когда Solana устраняет критические баги в частном порядке. В августе прошлого года аналогичным образом была закрыта другая опасная уязвимость. Тогда исполнительный директор фонда Дэн Альберт заявил, что способность координировать обновления — это преимущество, а не признак централизации.

Несмотря на критику, команда Solana продолжает активно развивать сеть и внедрять передовые функции. Конфиденциальные токены Token-22, основанные на доказательствах с нулевым разглашением, остаются одним из самых амбициозных направлений проекта, призванных сделать блокчейн не только быстрым, но и безопасным для широкого круга пользователей.