А, Фонд Соланы, место где всё идёт не так, а потом… исправляется. Их последнее приключение связано с ошибкой, не иначе как «уязвимость нулевого дня» (конечно же). Этот маленький жук мог бы позволить злоумышленнику легко создавать токены и что ещё хуже — выводить их из ваших аккаунтов. Но не волнуйтесь, ребята! Всё уже поправлено. Мы в безопасности! Или нет? 🤷♂️
📊 Хотите понимать, кто в крипте богатеет, а кто горит?
Новости Сегодня – аналитика без слез и паники! 📢
3 мая Фонд Солана с гордостью объявил об обнаружении и устранении этой уязвимости. Они быстро заверили нас, что проблема существовала ещё с 16 апреля, скрываясь как фантомная угроза в тени. Эта ошибка могла позволить злоумышленнику создать неверное доказательство для ‘Token-22 конфиденциальных токенов’ Solana… о да, тех самых модных токенов, обеспечивающих приватность. Как захватывающе.
Но подождите! Фонд уверяет нас, что *никто на самом деле не использовал* эту уязвимость. Разве это не обнадеживающе? Это похоже на утверждение «Я починил замок, но никто ничего не украл». Значительная часть валидаторов Solana применила исправление, и все средства абсолютно безопасны… пока.
Ошибка, которая ускользнула (и была исправлена)
Проблема была связана с двумя программами — Token-2022 и ZK ElGamal Proof. Токены и учетные записи обрабатываются программой Token-2022, а ZK ElGamal Proof используется для проверки доказательств нулевого знания… звучит как техно-магия, но на самом деле помогает проверять балансы счетов. Они забыли добавить некоторые ключевые алгебраические компоненты, что эквивалентно выпечке торта без сахара. Все могло ужасно пойти не так.
Благодаря этой ошибке, атакующий мог воспользоваться пробелом для создания и кражи токенов Token-22. Фонд оперативно отреагировал, были выпущены патчи, и — внимание! — почти все валидаторы Solana подключились всего за два дня! Вау, такая скорость!
Большой привет командам разработчиков Solana — Anza, Firedancer и Jito за то, что быстро исправили и запустили это обновление. Asymmetric Research, NeoDyne и OtterSec также внесли свой вклад. Все герои. Но внимание! Некоторые лица поднимают брови.
Частное рассмотрение вопроса фондом Solana вызвало слухи о ‘централизации’ среди некоторых криптоэнтузиастов. Участник Curve Finance спросил: «Почему у кого-то есть список всех валидаторов и их контактные данные? О чём ещё они разговаривают?» Зловеще, не так ли?
Генеральный директор Solana Labs Анатолий Яковенко не совсем отверг эти утверждения. Он просто отметил, что Ethereum тоже мог бы собраться вместе и решить аналогичную проблему, если та возникнет. Судя по всему, все дело в сотрудничестве в криптосообществе. Давайте держаться за руки и петь кумбаю.
Яковенко также небрежно упомянул, что более 70% валидаторов Ethereum контролируются такими биржами как Lidex, Binance, Coinbase и Kraken. Значит, похоже, *все этим занимаются*. Ладно, допустим. Но действительно ли это делает всё в порядке? Хм… 😏
Это те же самые люди, которые достигают 70% на Ethereum. Все валидаторы Lidoforum (Chorus One, P2P и др.), Binance, Coinbase и Kraken. Если geth нужно продвинуть патч, я буду рад помочь координировать для них.
Тем временем в мире Соланы, Фонд и валидаторы незаметно устранили еще одну критическую уязвимость в августе. Дэн Альберт, исполнительный директор, утверждал, что возможность исправлять баги за закрытыми дверями не означает централизацию Соланы. Ладно, Дэн, конечно.
Эфириум на помощь спешит? Не так быстро 😅
Участник сообщества Ethereum Райан Беркманс явно не впечатлен одно-клиентным чудом Solana и раскритиковал утверждение о том, что Ethereum такой же централизованный как Solana. Главный клиент Ethereum, Geth, занимает лишь 41% доли рынка, в то время как у Solana только один готовый к производству клиент — Agave. Это всё. Только один. Монополия, так сказать.
«Это означает, что баги нулевого дня в одном клиентском приложении Sol являются по факту ошибками протокола. Изменив программу одного клиента, вы измените сам протокол. Клиент является протоколом.»
Солана планирует выпустить нового клиента Firedancer в ближайшие месяцы. Предполагается, что он «улучшит устойчивость сети» и так далее. Однако Беркманс отмечает, что для децентрализации Солане действительно нужно как минимум три клиента, потому что один клиент не делает протокол.
Смотрите также
- Прогноз курса: доллар к южнокорейской воне
- Прогноз курса: доллар к шекелю
- Прогноз курса: евро к шекелю
- Будущее Dogs: прогнозы цены на криптовалюту DOGS
- Будущее Pups (Bitcoin): прогнозы цены на криптовалюту PUPS
- Будущее Conflux: прогнозы цены на криптовалюту CFX
- Будущее Just a chill guy: прогнозы цены на криптовалюту CHILLGUY
- Будущее Solana: прогнозы цены на криптовалюту SOL
- Будущее ORDI: прогнозы цены на криптовалюту ORDI
- Прогноз курса: доллар к рублю
2025-05-05 05:53