Gần đây, Solana đã gặp phải một vấn đề nghiêm trọng. Một lỗ hổng bảo mật cho phép kẻ tấn công tạo ra số lượng token không giới hạn hoặc thậm chí rút token từ tài khoản của người dùng khác mà không cần sự cho phép đã được phát hiện.
Tuy nhiên, sau khi sửa lỗi, các nhà đầu tư đã chỉ trích Solana. Hãy cùng tìm hiểu lý do đằng sau sự tranh cãi này.
Solana âm thầm vá lỗ hổng: Anh hùng hay kẻ kiểm soát?
Solana gần đây đã công bố một báo cáo tiết lộ lỗ hổng trong chương trình ZK ElGamal Proof của mình. Chương trình này xác minh tính đúng đắn của các bằng chứng không kiến thức phức tạp, đảm bảo rằng số dư mã hóa trong tài khoản và giao dịch là hợp lệ. Lỗi này ảnh hưởng đến các token sử dụng tiêu chuẩn Token-2022.
Lỗ hổng này cho phép kẻ tấn công lừa hệ thống. Nó khiến hệ thống tin rằng các hành động bất hợp pháp, như tạo ra số lượng token không giới hạn hoặc rút từ ví của người khác, là hợp lệ. Nói cách khác, nếu không được phát hiện, kẻ xấu có thể in tiền vô hạn hoặc đánh cắp tài sản kỹ thuật số mà không bị phát hiện.
“Lỗ hổng này chỉ ảnh hưởng đến các token bảo mật Token-22 và cho phép kẻ tấn công thực hiện các hành động trái phép như tạo ra số lượng token không giới hạn hoặc rút token từ bất kỳ tài khoản nào,” Solana cho biết.
May mắn thay, Solana đã nhanh chóng khắc phục vấn đề. Họ đã cập nhật phần mềm và kiểm tra lại với sự giúp đỡ của các nhóm nghiên cứu bảo mật như Asymmetric Research, Neodyme và OtterSec. Quan trọng nhất, không có báo cáo nào cho thấy lỗ hổng đã bị khai thác trước khi được vá.
Tại sao cộng đồng chỉ trích Solana?
Mặc dù Solana đã hành động nhanh chóng, cách xử lý tình huống của họ đã gây ra những phản ứng trái chiều.
Một nhà phát triển tên là Fede’s intern từ LambdaClass đã bênh vực Solana. Anh ta cho rằng những người chỉ trích nền tảng này không hiểu công nghệ. Anh ta cũng tuyên bố rằng phản ứng có thể sẽ giống nhau nếu một sự cố tương tự xảy ra trên Ethereum hoặc Bitcoin.
Vào năm 2018, mạng lưới Bitcoin đã gặp phải một lỗi lạm phát nghiêm trọng. Các nhà phát triển từ Bitcoin Core đã phải âm thầm liên hệ với các nhóm khai thác để khắc phục vấn đề trước khi thông báo cho công chúng.
Tuy nhiên, nhiều người vẫn bày tỏ lo ngại về tính minh bạch và phi tập trung của Solana.
Ví dụ, nhà đầu tư Clouted đã bày tỏ lo ngại về việc vá lỗi bí mật. Solana đã áp dụng bản vá một cách âm thầm và chỉ tiết lộ sau đó. Điều này làm dấy lên lo ngại rằng nếu các trình xác thực có thể phối hợp riêng tư để sửa lỗi, họ cũng có thể hợp tác để kiểm duyệt giao dịch hoặc thay đổi dữ liệu blockchain—điều mà một hệ thống phi tập trung không nên cho phép.
“Tôi có nghe đúng không? Có một lỗ hổng zero-day trên mạng chính Solana và hơn 70% các trình xác thực đã bí mật hợp tác để nâng cấp và vá lỗi nghiêm trọng trước khi nó được công khai,” Clouted nói.
Một người dùng khác cũng đã nêu lên lo ngại về việc các trình xác thực “hợp tác” để nâng cấp hệ thống một cách bí mật. Những bình luận này phản ánh mối lo ngại rộng hơn của cộng đồng rằng Solana có thể đang hoạt động tập trung hơn so với kỳ vọng của người dùng từ một blockchain.
Lỗ hổng này là một lời cảnh tỉnh—không chỉ cho Solana mà còn cho toàn bộ ngành công nghiệp blockchain. Mặc dù vấn đề đã được khắc phục kịp thời, nó nhấn mạnh thách thức liên tục trong việc cân bằng giữa bảo mật, minh bạch và phi tập trung.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
