Фонд Solana подтвердил, что уязвимость нулевого дня, которая позволяла злоумышленнику потенциально генерировать определенные токены и даже выводить их со счетов пользователей, была устранена.
В отчете, опубликованном 3 мая, фонд Solana сообщил, что обнаруженная 16 апреля уязвимость безопасности могла позволить злоумышленнику подделать недопустимое доказательство, влияющее на “конфиденциальные токены Token-22”, обеспечивающие конфиденциальность в Solana.
Сообщается, что ни один случай эксплуатации этой уязвимости не зафиксирован, и валидаторы Solana уже внедрили исправленную версию.
Уязвимость безопасности Solana затронула конфиденциальные токены Token-22
Фонд Solana сообщил, что уязвимость безопасности касалась двух программ: Token-2022 и ZK ElGamal Proof.
Token-2022 отвечает за основную логику приложения для генерации токенов и управления учетными записями, а ZK ElGamal Proof проверяет корректность доказательств с нулевым разглашением, чтобы обеспечить точность балансов учетных записей.
Сообщается, что определенные алгебраические компоненты были опущены из хеша при генерации транскрипта в преобразовании Fiat-Shamir, которое определяет, как создатели доказательств генерируют общедоступную случайность с использованием криптографической хеш-функции.
Эта ошибка могла позволить злоумышленнику использовать необработанные компоненты, создавая поддельное доказательство, которое проходит проверку и позволяет генерировать и красть конфиденциальные токены Token-22.
Конфиденциальные токены Token-22, или “Extension Tokens”, используют доказательства с нулевым разглашением для приватных переводов и направлены на расширение функциональности токенов.
Уязвимость была впервые обнаружена 16 апреля, и было развернуто два исправления. Большинство валидаторов Solana внедрили исправления примерно через два дня.
Компании, разрабатывающие решения для Solana — Anza, Firedancer и Jito — были основными участниками разработки исправления безопасности, а Asymmetric Research, Neodyme и OtterSec также оказывали помощь.
Фонд подтвердил, что все средства находятся в безопасности.
Несмотря на это, закрытый характер исправления вызвал вопросы о централизации сети.
Член сообщества утверждает, что Ethereum не повторит ту же ошибку
Член сообщества Ethereum Ryan Berckmans раскритиковал утверждения о том, что Ethereum подвержен тем же проблемам централизации, что и Solana, указав на достаточное разнообразие клиентов Ethereum.
Самый популярный клиент Ethereum, geth, имеет долю рынка не более 41% в Ethereum, отметил Berckmans, в то время как Solana имеет всего один готовый к производству клиент — Agave.
"Это означает, что уязвимости нулевого дня в единственном клиенте Solana де-факто являются уязвимостями протокола. Измените программу единственного клиента — измените сам протокол. Клиент — это протокол."
В настоящее время Solana готовится к выпуску нового клиента Firedancer в ближайшие несколько месяцев, что, как ожидается, повысит устойчивость и время безотказной работы сети.
Однако Berckmans заявил, что Solana потребуется три клиента, чтобы быть достаточно децентрализованным на уровне клиентов.
[Изображение: График доли рынка клиентов Ethereum] Источник: Ryan Berckmans
[Изображение: График, иллюстрирующий различия между клиентами Solana и Ethereum] Источник: Ryan Berckmans
