“ อ๊ะ!” ของ Solana! ช่วงเวลา: บั๊กคงที่ แต่ไว้วางใจ? ไม่แน่ใจ🤔

อ่ามูลนิธิโซลาน่าสถานที่ที่สิ่งต่าง ๆ ผิดพลาดและจากนั้น … ได้รับการแก้ไข การผจญภัยครั้งล่าสุดของพวกเขาเกี่ยวข้องกับข้อผิดพลาดไม่น้อยกว่า“ ช่องโหว่ที่ไม่มีวัน” (เพราะแน่นอนว่าเป็น) ผู้เสพเวจูดตัวน้อยคนนี้อาจปล่อยให้โทเค็นผู้โจมตีส่อเสียดได้อย่างง่ายดายและแม้แต่ *แย่กว่านั้น *ถอนตัวออกจากบัญชีของคุณ แต่ไม่ต้องกังวลคน! ตอนนี้ได้รับการแก้ไขแล้ว เราปลอดภัย! หรือเรา?

เมื่อวันที่ 3 พฤษภาคมมูลนิธิ Solana ประกาศอย่างภาคภูมิใจว่าพวกเขาพบและแก้ไขช่องโหว่นี้ พวกเขามั่นใจได้อย่างรวดเร็วว่าปัญหานี้เกิดขึ้นตั้งแต่วันที่ 16 เมษายนแฝงตัวเหมือนการคุกคามของผีในเงามืด ข้อผิดพลาดนี้อาจอนุญาตให้ผู้โจมตีปลอมแปลงหลักฐานที่ไม่ถูกต้องในโทเค็น“ โทเค็น 22 ความลับ” ของโซลานา … โอ้ใช่ใช่โทเค็นการเปิดใช้งานความเป็นส่วนตัวของแฟนซี น่าตื่นเต้นแค่ไหน

แต่รอ มูลนิธิรับรองกับเราว่าไม่มีใครใช้ประโยชน์จากความอ่อนแอนี้จริง ๆ ไม่ได้รับความมั่นใจใช่ไหม มันเหมือนกับการพูดว่า“ ฉันแก้ไขล็อค แต่ไม่มีใครขโมยอะไรเลย” ผู้ตรวจสอบความถูกต้องของ Solana ส่วนใหญ่ใช้การแก้ไขและเงินทั้งหมดปลอดภัยอย่างสมบูรณ์ … สำหรับตอนนี้

ข้อผิดพลาดที่หายไป (และได้รับการแก้ไข) 😬

ปัญหานี้เชื่อมโยงกับสองโปรแกรม-Token-20122 และ ZK Elgamal Proof Token-20122 จัดการคุณเดาได้ว่าโทเค็นและบัญชีในขณะที่การพิสูจน์ ZK Elgamal ควรตรวจสอบหลักฐานการพิสูจน์ความรู้ที่ไม่มีความรู้ … ซึ่งฟังดูเหมือนเทคโน-เวทมนตร์ แต่โดยพื้นฐานแล้วมันช่วยตรวจสอบยอดคงเหลือของบัญชี พวกเขาลืมที่จะเพิ่มส่วนประกอบพีชคณิตที่สำคัญบางอย่างซึ่งเทียบเท่ากับการอบเค้กและลืมที่จะเพิ่มน้ำตาล สิ่งทั้งหมดอาจผิดไปอย่างน่ากลัว

ต้องขอบคุณการลื่นนี้ผู้โจมตีอาจใช้ประโยชน์จากช่องว่างไปยังมิ้นต์และขโมยโทเค็นโทเค็น -22 มีการปรับใช้ฐานรากและแพทช์ และ – รอคอย – ผู้ตรวจสอบความถูกต้องของ Solana เกือบทั้งหมดอยู่ในเวลาเพียงสองวัน! ว้าวความเร็วดังกล่าว

ตะโกนออกไปยัง บริษัท พัฒนาของ Solana-Anza, Firedancer และ Jito-เพื่อให้ได้การแก้ไขและดำเนินการนี้ การวิจัยแบบอสมมาตรนีโอไดเมียและออตเตอร์เซคก็แหลมด้วยเช่นกันทุกคนเป็นฮีโร่ แต่นี่คืออะไร? บางคนกำลังยกคิ้ว

การจัดการปัญหาส่วนตัวของมูลนิธิโซลานาได้จุดประกายข่าวลือเรื่อง“ การรวมศูนย์” ในบรรดาผู้ที่ชื่นชอบการเข้ารหัสลับ ผู้สนับสนุนด้านการเงินโค้งถามว่า“ ทำไมบางคนถึงมีรายชื่อผู้ตรวจสอบทั้งหมดและรายละเอียดการติดต่อของพวกเขาพวกเขากำลังคุยกันเรื่องอะไรอีก” เป็นลางไม่ดีเหรอ?

Anatoly Yakovenko ซีอีโอของ Solana Labs ไม่ได้ยิงการเรียกร้องอย่างแน่นอน เขาเพียงแค่ชี้ให้เห็นว่า Ethereum สามารถรวมตัวกันและแก้ไขปัญหาที่คล้ายกันได้หากเกิดขึ้น เห็นได้ชัดว่ามันคือทั้งหมดที่เกี่ยวกับความร่วมมือในชุมชน crypto มาจับมือกันแล้วร้องเพลง Kumbaya

Yakovenko ยังกล่าวอย่างไม่เป็นทางการว่ากว่า 70% ของผู้ตรวจสอบ Ethereum ถูกควบคุมโดยการแลกเปลี่ยนเช่น Lido, Binance, Coinbase และ Kraken เห็นได้ชัดว่า *ทุกคนทำ * โอเคแน่นอน แต่นั่นทำให้มันโอเคจริงๆเหรอ? อืม … 😏

“ เป็นคนเดียวกันที่จะได้รับ 70% สำหรับ Ethereum ผู้ตรวจสอบ Lido ทั้งหมด (Chorus One, P2P ฯลฯ ), Binance, Coinbase และ Kraken ถ้า Geth ต้องการผลักดันแพทช์ฉันยินดีที่จะประสานงานพวกเขา”

ในขณะเดียวกันในดินแดนของ Solana มูลนิธิและผู้ตรวจสอบความถูกต้องได้รับการแก้ไขช่องโหว่ที่สำคัญอีกครั้งในเดือนสิงหาคม Dan Albert ผู้อำนวยการบริหารอ้างว่าความสามารถในการแก้ไขข้อบกพร่องที่อยู่เบื้องหลังประตูปิดไม่ได้หมายความว่า Solana นั้น“ รวมศูนย์” เอาล่ะแดนแน่นอน

Ethereum เพื่อช่วยเหลือ? ไม่เร็วนัก

สมาชิกชุมชน Ethereum Ryan Berckmans เห็นได้ชัดว่าไม่ประทับใจกับความมหัศจรรย์ของลูกค้าเพียงคนเดียวของ Solana ที่ฉีกขาดความคิดที่ว่า Ethereum นั้นรวมศูนย์เช่นเดียวกับ Solana Geth ลูกค้าชั้นนำของ Ethereum ถือหุ้นตลาด 41% เท่านั้นในขณะที่ Solana มีลูกค้าที่พร้อมผลิตเพียงรายเดียวเท่านั้น นั่นคือ แค่หนึ่ง. พูดคุยเกี่ยวกับการผูกขาด

“ นี่หมายถึงข้อบกพร่องที่ไม่มีวันในไคลเอนต์ SOL เดียวคือข้อบกพร่องของโปรโตคอลที่แท้จริงเปลี่ยนโปรแกรมไคลเอนต์เดียวเปลี่ยนโปรโตคอลตัวเองไคลเอนต์เป็นโปรโตคอล”

Solana วางแผนที่จะเปิดตัว Firedancer ลูกค้าใหม่ในอีกไม่กี่เดือนข้างหน้า สมมุติว่ามันจะ“ ปรับปรุงความยืดหยุ่นของเครือข่าย” และแจ๊สทั้งหมด แต่ Berckmans ชี้ให้เห็นว่า Solana ต้องการลูกค้าอย่างน้อยสามคนที่จะได้รับการกระจายอำนาจ เพราะมาเผชิญหน้ากับมันลูกค้ารายหนึ่งไม่ได้สร้างโปรโตคอล

2025-05-05 05:53