Im April führten Solana-Netzwerkteilnehmer ein Notfall-Upgrade durch, um eine schwerwiegende Sicherheitslücke zu beheben, die Angreifern das Prägen und Stehlen von Tokens ermöglicht hätte. Dennoch haben die koordinierten Bemühungen zur Umsetzung der Minderungsmaßnahmen und zur Behebung der Schwachstelle Bedenken hinsichtlich des Dezentralisierungsgrades des Netzwerks geweckt.
Solanas nächtliches Notfall-Upgrade wirft Bedenken über den wahren Grad der Dezentralisierung auf.
GESCHRIEBEN VON
TEILEN
Solanas stilles Notfall-Upgrade weckt bei Kryptoakteuren Bedenken über die Dezentralisierung
Das schnelle Handeln der Solana-Netzwerkakteure zur Minderung einer schwerwiegenden Schwachstelle im letzten Monat hat Bedenken über den Dezentralisierungsgrad des Netzwerks geweckt. Laut einem Postmortem-Bericht, veröffentlicht von der Solana Foundation am 2. Mai, koordinierten die Validatoren eine Reihe von zwei Patches, die eine Schwachstelle adressierten, die potenziell Angreifern erlaubte, unbegrenzt Tokens zu prägen und Tokens von jedem Konto abzuheben, indem sie leise eine Reihe von Patches anwendeten.
Obwohl die Sicherheitslücke nicht ausgenutzt wurde, koordinierten die Haupt-Solana-Validator-Projekte diese Aktion heimlich, die am 17. April angewendet wurde.
Selbst wenn die Aktion darauf abzielte, die Nutzer des Netzwerks und ihre Gelder zu schützen, haben die Schnelligkeit dieser Aktion und das Maß an Koordination zwischen den Netzwerkakteuren einige besorgt über eine mögliche Kollusion dieser Akteure, um schädliche Änderungen am Protokoll voranzutreiben.
Grant Hummer, Gründer von Etherealize, einer Marketing-Institution, die Teil des Ethereum-Ökosystems ist, kritisierte diese Aktion und betonte, dass diese Art der Entwicklung auch für weniger edle Zwecke implementiert werden könnte.
Er fragte:
Wenn Ihre Kette über Nacht mit einer kleinen Gruppe von Datenzentrum-Validatoren in einem Discord-Chatroom einen Hard Fork machen kann, was kann sie noch über Nacht tun? Ihre Vermögenswerte stehlen, einfrieren oder löschen, vielleicht?
Darüber hinaus fragte er sich, was im Falle eines hypothetischen Zwangsangriffs von Regierungsbeamten gegen Anatoly Yakovenko, Mitbegründer von Solana Labs, passieren würde.
Während Kritiker argumentieren, dass Entwickler von Bitcoin und Ethereum in der gleichen Situation ähnlich reagieren würden, betonte Hummer, dass der Unterschied in der Zeit und Koordination liegt, die ein solches Unterfangen erfordern würde. “Das ist keine Blockchain – das ist eine glorifizierte Unternehmensabteilung”, schloss er.
Dies ist das zweite Mal, dass Solana ein Notfall-Upgrade angewendet hat: Im August wurde ebenfalls ein kritisches Sicherheitsproblem ähnlich behoben, was zu der Zeit Besorgnis über das gleiche Verhalten auslöste.
Lesen Sie mehr: Anza verpflichtet sich, Solana auf 1 Million Transaktionen pro Sekunde zu skalieren
