Recientemente, Solana enfrentó un problema serio. Se descubrió una vulnerabilidad de seguridad que permitía a los atacantes acuñar tokens ilimitados o incluso retirar tokens de las cuentas de otros usuarios sin permiso.
Sin embargo, tras solucionar el error, los inversores criticaron a Solana. Vamos a explorar la razón detrás de esta controversia.
Solana repara silenciosamente vulnerabilidad: ¿Héroe o controlador?
Solana recientemente publicó un informe revelando una vulnerabilidad en su programa ZK ElGamal Proof. Este programa nativo verifica la corrección de pruebas complejas de conocimiento cero, asegurando que los saldos cifrados en cuentas y transacciones sean válidos. El error afectó a los tokens que utilizan el estándar Token-2022.
La vulnerabilidad permitía a los atacantes engañar al sistema. Hacía que el sistema creyera que acciones ilegales, como acuñar tokens ilimitados o retirar de los monederos de otros, eran válidas.
En otras palabras, si no se detectaba, los actores maliciosos podrían haber impreso dinero infinito o robado activos digitales sin ser notados.
“Esta vulnerabilidad solo afecta a los tokens confidenciales Token-22 y permite a un atacante realizar acciones no autorizadas como acuñar tokens ilimitados o retirar tokens de cualquier cuenta,” declaró Solana.
Afortunadamente, Solana solucionó rápidamente el problema. Actualizaron el software y lo volvieron a probar con la ayuda de equipos de investigación de seguridad como Asymmetric Research, Neodyme y OtterSec.
Lo más importante es que no hubo informes que indicaran que la vulnerabilidad había sido explotada antes de ser corregida.
¿Por qué la comunidad está criticando a Solana?
Aunque Solana actuó rápidamente, su manejo de la situación provocó reacciones mixtas. Un desarrollador llamado Fede’s intern de LambdaClass defendió a Solana.
Argumentó que aquellos que criticaban la plataforma no entendían la tecnología. También afirmó que la respuesta probablemente habría sido la misma si un incidente similar hubiera ocurrido en Ethereum o Bitcoin.
En 2018, la red Bitcoin experimentó un grave error de inflación. Los desarrolladores de Bitcoin Core tuvieron que contactar discretamente a los pools de minería para solucionar el problema antes de informar al público. Aún así, muchos expresaron preocupaciones sobre la transparencia y descentralización de Solana.
Por ejemplo, el inversor Clouted expresó alarma por el parche secreto. Solana aplicó la solución discretamente y solo lo divulgó después.
Esto generó temores de que si los validadores podían coordinarse en privado para corregir errores, también podrían colaborar para censurar transacciones o alterar datos de la blockchain, algo que un sistema descentralizado no debería permitir.
“¿Estoy escuchando bien? Hubo un zero-day en la mainnet de Solana y más del 70% de los validadores se coludieron en privado para actualizar y parchear el error crítico antes de que siquiera se hiciera público,” dijo Clouted.
Otro usuario también planteó preocupaciones sobre los validadores “coludiéndose” para actualizar el sistema en secreto. Estos comentarios reflejan preocupaciones más amplias de la comunidad de que Solana podría estar operando de manera más centralizada de lo que los usuarios esperan de una blockchain.
Esta vulnerabilidad sirve como un llamado de atención, no solo para Solana sino para toda la industria blockchain. Aunque el problema se solucionó a tiempo, destaca el desafío continuo de equilibrar la seguridad, la transparencia y la descentralización.
Uphold
eToro
eToro
eToro
eToro
Plus500
Coinbase
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
