Em abril, os participantes da rede Solana implementaram uma atualização de emergência para resolver uma grave vulnerabilidade de segurança que poderia permitir aos atacantes cunhar e roubar tokens. No entanto, o esforço coordenado para executar as medidas de mitigação e corrigir a vulnerabilidade levantou preocupações sobre o nível de descentralização da rede.
A atualização de emergência noturna do Solana levanta preocupações sobre seu verdadeiro nível de descentralização
ESCRITO POR
PARTILHAR
A Discreta Atualização de Emergência da Solana Levanta Preocupações Entre Atores Cripto Sobre Descentralização
A ação rápida que os atores da rede Solana tomaram para mitigar uma séria vulnerabilidade no mês passado levantou preocupações sobre o nível de descentralização da rede. De acordo com um relatório postmortem publicado pela Solana Foundation em 2 de maio, validadores coordenaram um conjunto de dois patches que abordavam uma vulnerabilidade que potencialmente permitia aos atacantes cunhar tokens ilimitados e retirar tokens de qualquer conta aplicando silenciosamente uma série de patches.
Embora a vulnerabilidade não tenha sido explorada, os principais projetos de validadores da Solana coordenaram silenciosamente esta ação, que foi aplicada em 17 de abril.
Mesmo quando a ação foi focada em proteger os usuários da rede e seus fundos, a rapidez desta ação e o nível de coordenação entre os atores da rede deixaram alguns preocupados com uma possível conivência desses mesmos atores para avançar com mudanças perniciosas no protocolo.
Grant Hummer, fundador da Etherealize, uma instituição de marketing parte do ecossistema Ethereum, criticou essa ação, enfatizando que esse tipo de desenvolvimento também pode ser implementado para fins menos nobres.
Se sua cadeia pode fazer um hard fork durante a noite com um pequeno grupo de validadores de datacenter em uma sala de chat do Discord, o que mais ela pode fazer durante a noite? Roubar, congelar ou apagar seus ativos, talvez?
Além disso, ele se perguntou o que aconteceria no caso de um hipotético ataque coercitivo por parte de funcionários do governo contra Anatoly Yakovenko, co-fundador da Solana Labs.
Enquanto os críticos afirmam que, na mesma situação, os desenvolvedores de bitcoin e ethereum se comportariam de maneira semelhante, Hummer destacou que a diferença está no tempo e coordenação que tal empreitada levaria. “Isso não é uma blockchain – é uma divisão glorificada de uma empresa”, concluiu.
Esta é a segunda vez que a Solana aplicou uma atualização de emergência: em agosto, uma questão crítica de segurança também foi corrigida de maneira semelhante, levantando preocupações sobre o mesmo comportamento na época.
Leia mais: Anza Compromete-se a Escalar Solana para 1 Milhão de Transações por Segundo
