资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Solana漏洞事件引发争议
近期,Solana面临一个严重的安全问题。其ZK ElGamal Proof程序被发现存在漏洞,该程序用于验证复杂的零知识证明,确保账户和交易中的加密余额有效。该漏洞影响了使用Token-2022标准的代币。
该漏洞使攻击者能够欺骗系统,让系统认为诸如无限铸造代币或从他人钱包中提取代币等非法行为是有效的。换句话说,如果未被发现,恶意行为者可能无限量地"印钞"或窃取数字资产而不被发现。
幸运的是,Solana迅速修复了该问题。他们在Asymmetric Research、Neodyme和OtterSec等安全研究团队的帮助下更新了软件并重新进行了测试。最重要的是,在漏洞被修补之前,没有报告表明该漏洞已被利用。
修复过程引发争议
尽管Solana行动迅速,但其处理方式引发了不同的反应。LambdaClass的一位开发者为Solana辩护,认为批评者并不了解技术。他还声称,如果类似事件发生在以太坊或比特币上,反应可能也会相同。
然而,许多人对Solana的透明度和去中心化表示担忧。例如,投资者Clouted对秘密修补程序表示担忧。Solana在应用修复后才披露此事,这引发了人们的担忧:如果验证者可以秘密修复漏洞,他们也可能合作审查交易或更改区块链数据——这是去中心化系统不应该允许的。
另一位用户也对验证者"串通"秘密升级系统表示担忧。这些评论反映了社区更广泛的担忧,即Solana的运营可能比用户对区块链的期望更加中心化。
行业警示
这一漏洞不仅对Solana,对整个区块链行业都是一个警钟。虽然问题及时得到解决,但它凸显了在透明度、去中心化之间保持平衡的持续挑战。
