ああ、ソラナ財団、物事がうまくいかず、それから…修正される場所。彼らの最新の冒険には、「ゼロデイの脆弱性」(もちろんそうだから)で、バグが含まれます。この小さな盗聴者は、卑劣な攻撃者のミントトークンを簡単にし、さらに *悪い *にさえアカウントから引き出すことができたかもしれません。しかし、心配しないでください、皆さん!今はすべてパッチが適用されています。私たちは安全です!それとも私たちですか? 🤷♂ 🤷♂️
5月3日、ソラナ財団は誇らしげにこの脆弱性を見つけて修正したことを発表しました。彼らは、この問題が4月16日から存在していたことを私たちにすぐに保証しました。このバグにより、攻撃者はソラナの「トークン22機密トークン」に無効な証拠を偽造することができたかもしれません…そうそう、それらの派手なプライバシーを有効にするトークン。なんてエキサイティング。 🎩💰
でも待って!財団は、 *誰も実際にこの脆弱性を悪用しなかったことを保証します。それは安心していませんか? 「ロックを修理しましたが、誰も何も盗んでいません」と言っているようなものです。 Solana Balidatorsの超大部分が修正を適用し、すべての資金は完全に安全です…今のところ。
逃げた(そして修正された)バグ
この問題は、Token-2022とZK Elgamalの証拠という2つのプログラムにリンクされていました。トークン-2022ハンドル、あなたはそれを推測しました、トークンとアカウント、ZKエルガマルの証明はゼロ知識の証明を検証することになっています…これはテクノマジックのように聞こえますが、基本的にはアカウントの残高の確認に役立ちます。彼らは、いくつかの重要な代数コンポーネントを追加するのを忘れていました。これは、ケーキを焼いて砂糖を加えるのを忘れることに相当します。全体がひどく間違っていたかもしれません。 🍰❌
このスリップアップのおかげで、攻撃者はギャップを悪用して、トークン-22トークンをミントして盗むことができたでしょう。基礎はスクランブルし、パッチが展開されました。そして、それのために待ってください – ほとんどすべてのSolana Balidatorsはわずか2日以内に船内にありました!うわー、そのような速度。 👏
ソラナの開発会社であるAnza、Firedancer、Jitoへの大声で、この修正を繰り広げています。非対称研究、Neodyme、およびOttersecも投球しました。誰もがヒーローです。しかし、これは何ですか?一部の人々は眉を上げています。 🤨
ソラナ財団の問題のプライベートハンドリングは、一部の暗号愛好家の間で「集中化」の噂を引き起こしました。カーブファイナンスの貢献者は、「なぜ誰かがすべてのバリデーターとその連絡先の詳細のリストを持っているのですか?彼らは他に何についてチャットしているのですか?」と尋ねました。不吉、ハァッ? 🤐
Solana LabsのCEOであるAnatoly Yakovenkoは、主張を正確に撃downしていませんでした。彼は、イーサリアムも集まって、それが生じた場合に同様の問題を解決できると指摘しただけでした。どうやら、それはすべて暗号コミュニティでの協力に関するものです。すべて手を握ってクンバヤを歌いましょう。 👐
Yakovenkoはまた、Ethereum Valibatorの70%以上がLido、Binance、Coinbase、Krakenなどの交換によって制御されているとさりげなく述べました。だから、どうやら、 *誰もがそれをやっている *。さて、確かに。しかし、それは本当に大丈夫ですか?うーん…😏
「イーサリアムで70%に達するのは同じ人です。すべてのLido Validators(Chorus One、P2Pなど)、Binance、Coinbase、Kraken。Gethがパッチをプッシュする必要がある場合は、彼らのために調整して喜んでいます。」
一方、ソラナの土地では、財団とバリデーターは8月に別の重要な脆弱性を静かに修正しました。エグゼクティブディレクターのダンアルバートは、密室でバグを修正する能力は、ソラナが「集中化された」ことを意味しなかったと主張しました。まあ、大丈夫、ダン、確かに。 🙄
救助へのイーサリアム?それほど速くない😅
イーサリアムコミュニティのメンバーであるライアン・ベルクマンズは、明らかにソラナのワン・クライアントの不思議に感銘を受けていませんでしたが、イーサリアムはソラナと同じくらい集中化されているという考えに陥りました。 EthereumのトップクライアントであるGethは41%の市場シェアしか保有していませんが、Solanaには生産対応のクライアントが1つしかありません。それでおしまい。たった1つ。独占について話します。 🏆
「これは、単一のSOLクライアントのゼロデイバグが事実上のプロトコルバグであることを意味します。単一のクライアントプログラムを変更し、プロトコル自体を変更します。クライアントはプロトコルです。」
Solanaは、今後数か月で、新しいクライアントであるFiredancerを立ち上げる予定です。おそらく、それは「ネットワークの回復力を改善」し、そのすべてのジャズになるでしょう。しかし、Berckmansは、Solanaは、少なくとも3つのクライアントが分散化される必要があると指摘しています。なぜなら、それに直面してみましょう、1人のクライアントがプロトコルを作成しないからです。 🎤💥
- すべてのスタートレックの前編をランキング:最悪から最高まで
- JPY KRW 予想・見通し・の予想
- パープルライトセーバーの暗い秘密:メイスウィンドゥのシスバトルが説明しました
- サンダーボルツ: ボブって誰?セントリーヒーローの説明
- マーベル・スタジオ、6本のMCU映画がフェーズ6で公開されることを確認
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
- ドラッグレーススターの脚が切断されましたか?!理由は信じられません!
- Rupaulのドラッグレーススターのジグリーカリエンテは、彼女の足を切断してから数日後に亡くなりました
- キアヌ・リーブスは、実際の映画よりもジョン・ウィックのドキュメンタリーでより多くのヒットを獲得します。なぜ
2025-05-05 05:53