Солана виправив потенційну вразливість
Фонд Solana разом із командами Jito та валідаторами швидко усунули значну вразливість, виявлену експертами з безпеки Anza. Ця вразливість вплинула на механізм доказів ZK ElGamal, який використовувався для конфіденційних токенів в рамках ініціативи Token-2022.
інформація про це https://t.co/XlfHriQWNl
— Хайку (@H8KUcom) 4 травня 2025 р
За словами розробників, проблема виникла через пропуск певних алгебраїчних компонентів у хеші під час перетворення Фіат-Шамір. Цей недолік створив потенційний ризик створення підроблених криптографічних доказів, що могло б дозволити зловмиснику генерувати необмежену кількість токенів або знімати кошти з будь-яких рахунків.
Anza повідомила про вразливість 16 квітня, а розгортання патчу розпочалося наступного дня. Для виправлення додаткового пов’язаного сегмента коду було необхідне друге оновлення. До вечора 18 квітня більшість операторів вузлів впровадили обидва оновлення.
Фонд Solana підкреслив, що вразливість обмежується системою ZK ElGamal Proof — таким чином, для програми Token-2022 не потрібні були оновлення. Підтверджених випадків злому чи фінансових втрат не було повідомлено.
Тим не менш, спільнота висловила стурбованість тим, що проблему було вирішено без публічного оголошення, шляхом прямого спілкування з понад 70% валідаторів. Це викликало тривогу щодо можливості «атаки нульового дня» на мережу.
Bro, it’s the same people to get to 70% on ethereum. All the lido validators (chorus one, p2p, etc..) binance, coinbase, and kraken. If geth needs to push a patch, I’ll be happy to coordinate for them.
— toly 🇺🇸 (@aeyakovenko) May 4, 2025
«Це ті ж валідатори, які формують 70% консенсусу в Ethereum — Lido, Binance, Coinbase, Kraken. Якщо Geth потребуватиме патчу, я буду радий скоординувати їхні дії», — відповів на критику співзасновник Solana Анатолій Яковенко, підтримавши обрану стратегію.
У квітні Фонд Solana також представив подальші ініціативи, спрямовані на покращення децентралізації мережі. Як повідомляє Blockworks, Solana наразі має 1218 активних валідаторів. Для порівняння, середовище виконання Ethereum підтримується 17 126 вузлами, з яких понад 11 000 працюють через Geth.
Участь у стейкінгу SOL становить 65% від загального обсягу емісії, тоді як еквівалентний показник для Ethereum становить приблизно 28%.
Нагадаємо, що аналітики Fidelity раніше визначили Solana як одного з основних конкурентів Ethereum. JPMorgan також визнав сильні сторони проекту.