Solana устраняет уязвимость: команда оперативно обновляет защиту сети

Команды Solana Foundation и Jito осуществили прямую коммуникацию с валидаторами для устранения недавно обнаруженной уязвимости. Данный баг был выявлен специалистами Anza.

Уязвимость была связана с программой доказательства ZK ElGamal и, в теории, могла затрагивать конфиденциальные токены, выпущенные в рамках программы Token-2022.

Суть проблемы заключалась в том, что некоторые алгебраические элементы не включались в хеш в процессе преобразования по протоколу Фиата-Шамира. Опытный злоумышленник мог воспользоваться этой уязвимостью для генерации поддельных доказательств, что быдавало возможность совершать несанкционированные действия, такие как массовый выпуск токенов и их снятие с любых счетов.

Ошибка была обнаружена 16 апреля, и уже на следующий день была начата распространение патча для ее устранения. Для решения подобной проблемы в другом сегменте кодовой базы потребовалось второе исправление. К вечеру 18 апреля большинство операторов узлов уже внедрили необходимые изменения в ПО.

«Так как уязвимость заключалась только в доказательствах ZK ElGamal, обновления для программы Token-2022 не понадобились. Все средства под защитой, и нет известных случаев эксплуатации этой уязвимости», — отметила команда Solana Foundation.

Один из комментариев указывал на то, что исправление без публичного обнародования, согласованное с более чем 70% валидаторов, может свидетельствовать о возможности создания “нулевого дня” на Solana.

«Это те же самые участники, которые добиваются 70% консенсуса в Ethereum, включая валидаторов Lido, Binance, Coinbase и Kraken. Если Geth потребуется выпустить патч, буду рад помочь с координацией», — защитил действия команды сооснователь Solana Анатолий Яковенко.

В конце апреля организация, стоящая за проектом, анонсировала новые меры по улучшению децентрализации сети.

Согласно данным Blockworks, в сети Solana функционируют 1218 активных валидаторов. В то время как для Ethereum, по сведениям Ethernodes, работа осуществляется на 17 126 узлах, 11 025 из которых используют агент Geth. При этом в стейкинге заблокировано 28% всей эмиссии ETH, в то время как этот показатель для SOL составляет 65%.

Напомним, что эксперты Fidelity назвали Solana «серьезным конкурентом» Ethereum, аналогичное мнение было также высказано аналитиками JPMorgan.