A correção de uma falha no Solana provoca um debate

📌 A correção de uma falha no Solana provoca um debate governamental devido a uma vulnerabilidade de segurança no ZK

Os criadores do Solana identificaram uma falha no programa Token-2022 que afectava os tokens confidenciais Token-22. . Solana

– Os criadores do Solana identificaram uma falha no programa Token-2022 que afectava os tokens confidenciais Token-22.

A falha no programa ZK ElGamal Proof permitia forjar uma prova de divulgação zero, o que teoricamente abria a porta a que os atacantes emitissem um número ilimitado de tokens ou esvaziassem as contas dos utilizadores.

Uma autópsia realizada pela Fundação Solan em 3 de maio de 2025 confirmou que não havia exploits e que todos os fundos estavam intactos. O problema residia na falta de componentes algébricos na transformação Fiat-Shamir, uma das principais caraterísticas do protocolo de transferência de dados privados da Solana.

A Fundação, em conjunto com Anza, Firedancer e Jito, lançou dois patches numa questão de dias. Em 18 de abril, a maioria dos validadores tinha aplicado as correcções, mantendo a rede estável.

As empresas de cibersegurança Asymmetric Research, Neodyme e OtterSec também prestaram apoio. A resposta rápida mostra que Solana protege o padrão Token-2022, que suporta recursos avançados, como transferências criptografadas para transações privadas.

O patch em si, embora bem-sucedido, levantou preocupações sobre a coordenação fechada da Fundação Solana com os validadores.

Críticos, incluindo o funcionário da Curve Finance e membro da comunidade Ethereum Ryan Berkmans, chamaram a abordagem de centralizada e expressaram temores de conluio entre validadores.

O problema é que isso foi feito nos bastidores.

Como é que alguém conseguiu obter uma lista de todos os validadores e os seus contactos?

Que mais estão a comunicar nestes canais de comunicação?

O CEO da Solana Labs, Anatoly Yakovenko, defendeu essa estratégia em um post X datado de 3 de maio de 2025, afirmando que a coordenação fechada era necessária para resolver rapidamente a vulnerabilidade de dia zero. Ele também acrescentou que os validadores do Ethereum poderiam participar de uma coordenação semelhante.

O membro da comunidade CloutedMind falou sobre o compromisso entre segurança e descentralização no post X de 17 de abril de 2025. Este incidente seguiu-se a preocupações semelhantes em 2024 sobre a coordenação dos validadores Solana.

Estou a perceber bem isto?

A correção de erros revelou problemas de segurança com recursos avançados de blockchain, como transferências confidenciais que dependem de evidências de divulgação zero.

Embora a resposta rápida do projeto tenha evitado perdas, a controvérsia sobre a centralização pode prejudicar a sua reputação, especialmente porque a Bloomberg Intelligence aumentou a probabilidade de aprovação do ETF Solana para 90% em 30 de abril de 2025.