在四月,Solana网络参与者实施了一次紧急升级,以解决一个严重的安全漏洞,该漏洞可能允许攻击者铸造和窃取代币。然而,执行缓解措施和修补漏洞的协调努力引发了对网络去中心化程度的担忧。
Solana 的隔夜紧急升级引发了对其真正去中心化程度的担忧
分享
Solana安静的紧急升级引发加密行业对去中心化的担忧
上个月Solana网络参与者快速行动,减轻了严重漏洞的风险,这引发了对网络去中心化程度的担忧。根据Solana基金会5月2日公布的事后分析报告,验证者协调了一套解决方案,解决了一个可能允许攻击者无限制铸造代币以及从任何账户提取代币的漏洞,通过悄悄应用一系列补丁。
虽然漏洞未被利用,但主要的Solana验证项目悄然协调了这一行动,并于4月17日应用。
即便行动的重点是保护网络用户及其资金,但这次行动的迅速性和网络参与者之间的协调程度让一些人担心这些参与者可能会共谋实施对协议的不良改动。
Etherealize创始人Grant Hummer批评了这一行动,强调这种发展也可能出于较不高尚的目的而实施。
他询问:
如果你的链可以和少数数据中心验证者在一个Discord聊天室内一夜之间进行硬分叉,那它还有什么是不能一夜之间做到的呢?窃取、冻结或删除你的资产,也许?
此外,他想知道如果政府官员对Solana Labs的联合创始人Anatoly Yakovenko进行假设的强制性攻击,会发生什么。
虽然批评者表示在同样的情况下,比特币和以太坊的开发者可能会以类似方式行事,但Hummer强调不同之处在于这种计划所需要的时间和协调。”这不是一个区块链——那是一个美化过的公司部门,”他总结道。
这是Solana第二次实施紧急升级:八月时,一个关键安全问题也以类似方式得到修补,当时也引发了对类似行为的担忧。
