В Solana нейтрализовали критическую уязвимость без привлечения широкой огласки
Дата: 2025-05-05 Автор: Henry Casey Категории: БИЗНЕС
В середине апреля специалисты из команды Anza нашли уязвимость в одной из программ криптосети Solana, касающуюся системы ZK ElGamal, которая используется для конфиденциальных транзакций в рамках инициативы Token-2022. Угроза заключалась в том, что злоумышленник мог создавать поддельные доказательства, позволяющие выпускать неограниченное число токенов и списывать их с чужих счетов.
Суть проблемы была в неполном включении некоторых элементов в хеш на этапе преобразования Фиата-Шамира. Это открывало путь к фальсификации криптографических доказательств, особенно в руках опытного атакующего. Специалисты обнаружили баг 16 апреля, а уже 17 числа начали рассылку патча. Чтобы полностью решить вопрос, понадобилось внести исправления в несколько участков кода.
Большинство операторов нод успели обновить программное обеспечение к 18 апреля. Поскольку уязвимость затрагивала исключительно компонент ZK ElGamal, обновлений для основной программы Token-2022 не потребовалось. Представители Solana Foundation заверили, что все активы пользователей остались в безопасности, и на момент устранения ошибки не было зафиксировано попыток её эксплуатации.
Некоторые участники криптосообщества выразили обеспокоенность тем, что Solana устранила уязвимость без публичного уведомления, согласовав действия с более чем 70% валидаторов в частном порядке. Один из комментаторов предположил, что подобный подход может создать риски в будущем и даже позволить реализации так называемого «нулевого дня».
Сооснователь проекта Анатолий Яковенко выступил в защиту такого способа реагирования, отметив, что аналогичные меры практикуются и в других блокчейнах. Он подчеркнул, что большинство валидаторов, включая Lido, Binance, Coinbase и Kraken, действуют схожим образом и в Ethereum, где необходим консенсус в 70% нод. Яковенко также выразил готовность координировать усилия при необходимости срочных обновлений, например, для клиента Geth.
В конце апреля Solana Foundation представила ряд инициатив, направленных на повышение децентрализации сети. По данным Blockworks, в настоящее время в Solana насчитывается 1218 активных валидаторов. Для сравнения, в Ethereum, по данным Ethernodes, работают 17 126 узлов, из которых 11 025 используют Geth. При этом в стейкинге заблокировано около 28% ETH, тогда как у SOL этот показатель составляет внушительные 65%.
Ранее аналитики Fidelity и JPMorgan назвали Solana одним из основных конкурентов Ethereum, подчёркивая её технический потенциал и активное развитие.
Оставьте свой комментарий
Трендовые новости
