Solana назвала нулевые доказательства причиной апрельского сбоя
Уязвимость в коде Solana
В середине апреля лидеры экосистемы Solana поделились хешем для координации реакции на уязвимость в коде. Эта уязвимость могла позволить злоумышленнику создавать неограниченное количество токенов, как сообщила Фонд Solana.
- Проблема возникла из-за функции конфиденциальных токенов Solana, использующей нулевые знания для обеспечения приватности транзакций.
- Отсутствие математического компонента позволяло протоколу принимать недействительные доказательства.
- Во время инцидента средства пользователей не были потеряны, что важно для оценки ситуации.
- Критики отметили закрытый характер процесса исправления, сторонники подчеркнули соблюдение установленных протоколов безопасности, применяемых в других блокчейнах.
- Валидаторы Solana общались через различные платформы, используя хеши для проверки, подчеркивая децентрализованный подход к экстренным обновлениям.