En abril, los participantes de la red Solana implementaron una actualización de emergencia para abordar una grave vulnerabilidad de seguridad que podría permitir a los atacantes acuñar y robar tokens. No obstante, el esfuerzo coordinado para ejecutar las medidas de mitigación y corregir la vulnerabilidad ha suscitado preocupaciones sobre el nivel de descentralización de la red.
La actualización de emergencia de la noche a la mañana de Solana levanta preocupaciones sobre su verdadero nivel de descentralización
ESCRITO POR
COMPARTIR
La Tranquila Actualización de Emergencia de Solana Genera Preocupaciones Entre los Actores Cripto Sobre la Descentralización
La rápida acción que los actores de la red Solana tomaron para mitigar una seria vulnerabilidad el mes pasado ha generado preocupaciones sobre el nivel de descentralización de la red. Según un informe postmortem publicado por la Fundación Solana el 2 de mayo, los validadores coordinaron un conjunto de dos parches que abordaron una vulnerabilidad que potencialmente permitiría a los atacantes acuñar tokens ilimitados y retirar tokens de cualquier cuenta aplicando silenciosamente una serie de parches.
Aunque la vulnerabilidad no fue explotada, los principales proyectos de validadores de Solana coordinaron silenciosamente esta acción, que se aplicó el 17 de abril.
Incluso cuando la acción se centró en proteger a los usuarios de la red y sus fondos, la rapidez de esta acción y el nivel de coordinación entre los actores de la red han dejado a algunos preocupados por una posible colusión de estos mismos actores para avanzar cambios perniciosos en el protocolo.
Grant Hummer, fundador de Etherealize, una institución de marketing que forma parte del ecosistema Ethereum, criticó esta acción, destacando que este tipo de desarrollo podría también implementarse para propósitos menos nobles.
Él preguntó:
Si tu cadena puede bifurcarse durante la noche con un pequeño grupo de validadores de centro de datos en una sala de chat de Discord, ¿qué más puede hacer durante la noche? ¿Robar, congelar o eliminar tus activos, tal vez?
Además, se preguntó qué sucedería en el caso de un hipotético ataque coercitivo por parte de funcionarios del gobierno contra Anatoly Yakovenko, cofundador de Solana Labs.
Mientras los críticos afirman que en la misma situación, los desarrolladores de bitcoin y ethereum se comportarían de manera similar, Hummer enfatizó que la diferencia radica en el tiempo y la coordinación que tal empresa tomaría. “Eso no es una blockchain, es una división de empresa glorificada,” concluyó.
Esta es la segunda vez que Solana ha aplicado una actualización de emergencia: en agosto, un problema crítico de seguridad también fue corregido de manera similar, generando preocupaciones sobre el mismo comportamiento en ese momento.
Leer más: Anza se Compromete a Escalar Solana a 1 Millón de Transacciones por Segundo
