सोलाना फाउंडेशन ने पुष्टि की है कि एक शून्य-दिन की भेद्यता जिसने एक हमलावर को संभावित रूप से कुछ टोकन को टकराने और यहां तक कि उपयोगकर्ता खातों से उन टोकन को वापस लेने की अनुमति दी है।
सोलाना फाउंडेशन से 3 मई को पोस्टमार्टम कहा यह कि सुरक्षा भेद्यता, जिसे पहली बार 16 अप्रैल को खोजा गया था, एक हमलावर को सोलाना की गोपनीयता-“टोकन -22 गोपनीय टोकन” को प्रभावित करने वाले एक अमान्य सबूत को बनाने की अनुमति दे सकती थी।
फाउंडेशन ने कहा कि भेद्यता का कोई ज्ञात शोषण नहीं है, और सोलाना सत्यापनकर्ताओं ने पैच किए गए संस्करण को अपनाया है।
सोलाना ज़ीरो-डे सिक्योरिटी बग प्रभावित टोकन -22 गोपनीय टोकन
सोलाना फाउंडेशन ने कहा कि सुरक्षा भेद्यता दो कार्यक्रमों से संबंधित है: टोकन -2022 और ZK एलगामल प्रूफ।
टोकन -2022 टोकन टकसाल और खातों के लिए मुख्य एप्लिकेशन लॉजिक को संभालता है, जबकि Zk elgamal प्रूफ सटीक खाता संतुलन दिखाने के लिए शून्य-ज्ञान प्रमाणों की शुद्धता को सत्यापित करता है।
फाउंडेशन ने कहा कि कुछ बीजगणितीय घटकों को फिएट-शमीर ट्रांसफॉर्मेशन की ट्रांसक्रिप्ट पीढ़ी में हैश से छोड़ा गया था, जो निर्दिष्ट करता है कि कैसे प्रोवर्स ए का उपयोग करके सार्वजनिक यादृच्छिकता बनाते हैं क्रिप्टोग्राफिक हैश फ़ंक्शन।
दोष एक हमलावर को एक जाली सबूत को क्राफ्ट करके अनचाहे घटकों का फायदा उठाने के लिए सक्षम कर सकता था जो टकसाल को सत्यापित करता है और टोकन -22 गोपनीय टोकन चोरी करता है।
टोकन -22 गोपनीय टोकन, या “एक्सटेंशन टोकन,” फ़ायदा उठाना निजी स्थानान्तरण के लिए शून्य-ज्ञान प्रमाण और उन्नत टोकन कार्यक्षमता को सक्षम करने का लक्ष्य है।
भेद्यता को पहली बार 16 अप्रैल को पहचाना गया था, और मुद्दों को हल करने के लिए दो पैच तैनात किए गए थे। सोलाना सत्यापनकर्ताओं के एक सुपर बहुमत ने लगभग दो दिन बाद पैच को अपनाया।
सोलाना डेवलपमेंट फर्म Anza, Firedancer और Jito सुरक्षा पैच के पीछे मुख्य पार्टियां थीं, जबकि असममित अनुसंधान, Neodyme और Ottersec ने भी सहायता की।
फाउंडेशन ने पुष्टि की कि सभी फंड सुरक्षित हैं।
संबंधित: ब्लूमबर्ग इंटेलिजेंस ने सोलाना ईटीएफ अनुमोदन को 90% तक बढ़ाया
फिक्स के बावजूद, सोलाना फाउंडेशन की निजी हैंडलिंग मुद्दा सोलाना सत्यापनकर्ताओं ने क्रिप्टो समुदाय में कुछ से केंद्रीकरण की चिंताओं को बढ़ाया।
इसमें एक वक्र वित्त योगदानकर्ता शामिल था उठाया फाउंडेशन के घनिष्ठ संबंध के बारे में चिंता सोलाना सत्यापनकर्ता।
उन्होंने कहा, “किसी के पास सभी सत्यापनकर्ताओं और उनके संपर्क विवरणों की सूची क्यों है? वे उन कॉम्स चैनलों में और क्या बात कर रहे हैं,” उन्होंने पूछा, इस डर से कि वे संभावित सेंसर लेनदेन के लिए टकरा सकते हैं या चेन को वापस रोल करें।
सोलाना लैब्स के सीईओ अनातोली याकोनको सीधे नहीं थे अस्वीकार करना दावों लेकिन एथेरियम समुदाय के सदस्य भी एक समान सुरक्षा बग को हल करने के लिए समन्वय कर सकते हैं।
70% से अधिक Ethereum नेटवर्क सत्यापनकर्ताओं को भी नियंत्रित किया जाता है क्रिप्टो एक्सचेंज या स्टेकिंग ऑपरेटर जैसे कि लिडो, याकोनको कहा अपनी बात पर बहस करने में।
“यह वही लोग हैं जो एथेरियम पर 70% तक पहुंचते हैं। सभी लिडो सत्यापनकर्ता (कोरस वन, पी 2 पी, आदि।
अगस्त में, सोलाना फाउंडेशन और नेटवर्क सत्यापनकर्ता एक और महत्वपूर्ण भेद्यता का समाधान किया पर्दे के पीछे। उस समय, फाउंडेशन के कार्यकारी निदेशक, डैन अल्बर्ट ने कहा कि एक पैच को समन्वित करने की क्षमता का मतलब यह नहीं है कि सोलाना केंद्रीकृत है।
Ethereum एक ही मुद्दे के लिए नहीं गिरेगा, समुदाय के सदस्य कहते हैं
एथेरियम कम्युनिटी के सदस्य रयान बर्ककम्स पटक दिया दावा है कि एथेरियम सोलाना के समान केंद्रीकरण मुद्दों के अधीन है, यह बताते हुए कि एथेरियम में पर्याप्त ग्राहक विविधता है।
सबसे लोकप्रिय एथेरियम क्लाइंट, गेथ, एथेरियम पर सबसे अधिक 41% बाजार हिस्सेदारी है, बर्ककमन्स ने कहा, जबकि सोलाना के पास सिर्फ एक उत्पादन-तैयार ग्राहक है, एगेव है।
“इसका मतलब है कि सिंगल सोल क्लाइंट में जीरो डे बग डी फैक्टो प्रोटोकॉल बग्स हैं। सिंगल क्लाइंट प्रोग्राम को बदलें, प्रोटोकॉल को ही बदलें। क्लाइंट प्रोटोकॉल है।”
इस बीच, सोलाना एक रोल आउट करने के लिए देख रहा है नए ग्राहक, firedancer, अगले कुछ महीनों में, जिसमें नेटवर्क के लचीलापन और अपटाइम में सुधार होने की उम्मीद है।
हालांकि, berckmans कहा उस सोलाना को क्लाइंट स्तर पर पर्याप्त रूप से विकेंद्रीकृत होने के लिए तीन ग्राहकों की आवश्यकता होगी।
पत्रिका: मेमकोइन्स डेड हैं – लेकिन सोलाना ‘100x बेहतर’ राजस्व की डुबकी के बावजूद