Compass Investments

– Solana-Entwickler haben einen Fehler im Token-2022-Programm identifiziert, der vertrauliche Token-22-Tokens betraf.

Der Fehler im ZK ElGamal Proof-Programm ermöglichte die Fälschung eines Zero-Disclosure-Proofs, was Angreifern theoretisch die Möglichkeit eröffnete, eine unbegrenzte Anzahl von Token auszugeben oder die Konten der Nutzer zu leeren.

Eine von der Solan Foundation am 3. Mai 2025 durchgeführte Autopsie bestätigte, dass es keine Sicherheitslücken gab und alle Mittel intakt waren. Das Problem lag in fehlenden algebraischen Komponenten in der Fiat-Shamir-Transformation, einem der Hauptmerkmale des privaten Datenübertragungsprotokolls von Solana.

In Zusammenarbeit mit Anza, Firedancer und Jito veröffentlichte die Stiftung innerhalb weniger Tage zwei Patches. Bis zum 18. April hatten die meisten Prüfer die Patches angewendet, so dass das Netz stabil blieb.

Auch die Cybersicherheitsunternehmen Asymmetric Research, Neodyme und OtterSec leisteten Unterstützung. Die schnelle Reaktion zeigt, dass Solana den Token-2022-Standard absichert, der fortschrittliche Funktionen wie verschlüsselte Übertragungen für private Transaktionen unterstützt.

Der Patch selbst war zwar erfolgreich, hat aber Bedenken hinsichtlich der geschlossenen Koordination der Solana Foundation mit den Validierern geweckt.

Kritiker, darunter Curve Finance-Mitarbeiter und Ethereum-Community-Mitglied Ryan Berkmans, bezeichneten den Ansatz als zentralisiert und befürchteten geheime Absprachen zwischen den Validierern.

das Problem ist, dass es hinter den Kulissen gemacht wurde.

Wie ist jemand an eine Liste aller Prüfer und deren Kontaktdaten gekommen?

Worüber kommunizieren sie sonst noch in diesen Kommunikationskanälen?

Der CEO von Solana Labs, Anatoly Yakovenko, verteidigte diese Strategie in einem Posting X vom 3. Mai 2025 und erklärte, dass eine geschlossene Koordination notwendig war, um die Zero-Day-Schwachstelle schnell zu beheben. Er fügte hinzu, dass Ethereum-Validierer eine ähnliche Koordinierung vornehmen könnten.

Ein Mitglied der CloutedMind-Community äußerte sich in einem Beitrag X vom 17. April 2025 über den Zielkonflikt zwischen Sicherheit und Dezentralisierung. Dieser Vorfall folgte auf ähnliche Bedenken im Jahr 2024 bezüglich der Koordinierung der Solana-Validierer.

Verstehe ich das richtig?

Die Fehlerbehebung deckte Sicherheitsprobleme mit fortgeschrittenen Blockchain-Funktionen auf, wie z. B. vertrauliche Überweisungen, die sich auf Zero-Disclosure-Beweise stützen.

Während die schnelle Reaktion des Projekts Verluste vermieden hat, könnte die Kontroverse um die Zentralisierung dem Ruf des Projekts schaden, insbesondere da Bloomberg Intelligence die Wahrscheinlichkeit der Zulassung von Solana ETF am 30. April 2025 auf 90 % erhöht hat.