La Fundación Solana corrigió discretamente una vulnerabilidad grave en el programa Token-2022, que podría permitir a un atacante sofisticado falsificar pruebas inválidas aceptadas por el verificador on-chain. Esto permitiría acciones no autorizadas, como la acuñación ilimitada de tokens o retiros de cuentas ajenas.
🔧 ¿Qué pasó?
La falla involucraba componentes algebraicos ausentes en el proceso de hashing durante la transformación Fiat-Shamir, un método estándar para hacer pruebas de conocimiento cero no interactivas.
Los parches fueron distribuidos de manera privada a los operadores de validadores a partir del 17 de abril, con una segunda corrección enviada posteriormente para abordar un problema relacionado en el código.
📉 Reacciones de la Comunidad
A pesar de la rápida corrección y la ausencia de explotaciones, el enfoque silencioso de Solana generó críticas sobre la transparencia y descentralización de la red. Algunos miembros de la comunidad expresaron preocupaciones sobre la coordinación privada del parche con validadores, planteando cuestiones sobre posible colusión y centralización.
🔎 Análisis del #ratodaBinance
La rápida corrección demuestra la capacidad técnica del equipo de Solana. Sin embargo, la falta de comunicación abierta destaca la necesidad de mayor transparencia en redes descentralizadas. La confianza en la comunidad es esencial, y la forma en que se abordan las vulnerabilidades puede impactar la percepción y adopción de la plataforma.
🔔 ¡Mantente atento!
Sigue el perfil para más análisis y actualizaciones sobre el universo cripto con tu ratodaBinance.
