La corrección de errores de Solana provoca un debate

📌 La corrección de errores de Solana provoca un debate gubernamental en medio de una vulnerabilidad de seguridad en ZK

Los desarrolladores de Solana han identificado un error en el programa Token-2022 que afectaba a los tokens confidenciales Token-22. -El fallo en el programa ZK ElGamal Proof permitía falsificar una prueba de divulgación cero, lo que teóricamente abría la puerta a que los atacantes emitieran un número ilimitado de tokens o vaciaran las cuentas de los usuarios. . Solana

-Los desarrolladores de Solana han identificado un error en el programa Token-2022 que afectaba a los tokens confidenciales Token-22. -El fallo en el programa ZK ElGamal Proof permitía falsificar una prueba de divulgación cero, lo que teóricamente abría la puerta a que los atacantes emitieran un número ilimitado de tokens o vaciaran las cuentas de los usuarios.

Una autopsia realizada por la Fundación Solan el 3 de mayo de 2025 confirmó que no había exploits y que todos los fondos estaban intactos. El problema radicaba en que faltaban componentes algebraicos en la transformada Fiat-Shamir, una de las características clave del protocolo de transferencia de datos privados de Solana.

La Fundación, en colaboración con Anza, Firedancer y Jito, publicó dos parches en cuestión de días. El 18 de abril, la mayoría de los validadores habían aplicado los parches, manteniendo estable la red.

Las empresas de ciberseguridad Asymmetric Research, Neodyme y OtterSec también prestaron su apoyo. La rápida respuesta demuestra que Solana garantiza la seguridad del estándar Token-2022, que admite funciones avanzadas como transferencias cifradas para transacciones privadas.

El parche en sí, aunque exitoso, ha suscitado preocupaciones sobre la coordinación cerrada de la Fundación Solana con los validadores.

Los críticos, entre ellos el empleado de Curve Finance y miembro de la comunidad Ethereum Ryan Berkmans, han calificado el enfoque de centralizado y han expresado su temor a la colusión entre los validadores.

El problema es que se hizo entre bastidores.

¿Cómo ha conseguido alguien una lista de todos los validadores y sus datos de contacto?

¿Qué más se están comunicando en estos canales de comunicación?

El CEO de Solana Labs, Anatoly Yakovenko, defendió esta estrategia en un post X de fecha 3 de mayo de 2025, afirmando que la coordinación cerrada era necesaria para abordar rápidamente la vulnerabilidad de día cero. También añadió que los validadores de Ethereum podrían participar en una coordinación similar.

Un miembro de la comunidad CloutedMind habló sobre el equilibrio entre seguridad y descentralización en un post X del 17 de abril de 2025. Este incidente siguió a preocupaciones similares en 2024 sobre la coordinación de los validadores de Solana.

¿Estoy entendiendo bien?

La corrección de errores reveló problemas de seguridad con funciones avanzadas de blockchain, como las transferencias confidenciales basadas en pruebas de divulgación cero.

Aunque la rápida respuesta del proyecto evitó pérdidas, la polémica sobre la centralización podría dañar su reputación, especialmente desde que Bloomberg Intelligence elevó la probabilidad de aprobación de Solana ETF al 90% el 30 de abril de 2025.