Секретное исправление ошибки в Solana: взгляд на закулисную жизнь крипты

от

В середине апреля Солана едва избежала удара — такого, что был бы услышан далеко за пределами, если бы он состоялся. Однако как герой без слов, кризис прошел настолько незаметно, что большинство даже не вздрогнуло.

🎢 Любишь, когда рынок ломает шаблоны? В Криптоклубе даже фейлы превращаются в шутки, а паника – в повод для смеха!

Присоединиться в Telegram

16 апреля критическая уязвимость была отправлена Anza, команде разработчиков в экосистеме Solana. Ошибка скрывалась внутри программы ZK-ELGamal Proof — той самой маленькой детали, которая обеспечивает конфиденциальность переводов для Token-2022, стандарта токенов приватности, созданного для сохранения баланса и сумм под покровом тайны, как хорошо хранимый секрет.

16 апреля 2025 года на GitHub Security Advisory @anza_xyz было сообщено об уязвимости безопасности. Инцидент потребовал исправления программного обеспечения валидатора @solana перед публичным выпуском кода. Известных эксплойтов проблемы нет. Средства в сохранности. Подробности ниже 👇— Tim Garcia (@TimGarcia0) 2 мая 2025

Глюк? О да, это был настоящий кошмар. Если воспользоваться этим багом, злоумышленник мог бы создать неограниченное количество токенов или даже опустошить счета пользователей стандарта Token-2022.

Но пока не паникуйте! Token-2022 был еще в начальной стадии своего развития. На тот момент его общая капитализация составляла скромные 16,5 миллионов долларов. Так что хотя дыра была огромной, это еще не означало полную катастрофу. Однако было похоже на обнаружение трещины в небоскребе, которую никто не заметил. Неприятно.

Так в чем же именно проблема? Оказалось, что система доказательства с нулевым знанием у Solana, которая обычно гордится своей безопасностью, пропустила пару ключевых проверок хэшей. Этот небольшой пробел оказался достаточным для того, чтобы кто-то мог подделать доказательства, выглядевшие абсолютно законно — никаких тревожных сигналов, только красные огни не загорались. Представьте попытку проникнуть на VIP-мероприятие с фальшивым браслетом и чтобы никто этого не заметил.

Когда баг был обнаружен, команда Солана не колебалась: Анза включилась в звонок с Джито и командой Firedancer от Jump, и вместе они устранили проблему до того, как хаос мог распространиться. Во время исправления они обнаружили еще одну связанную проблему и исправили её тоже. Они были на высоте! 🔥

К 18 апреля более 70% валидаторов обновились до новой версии ПО. Но подождите, вот в чём дело: вся операция проводилась в полной секретности. Никаких ярких объявлений, публичных заявлений не было. Solana Foundation вышел из тени только 23 апреля, почти через неделю после исправления ошибок. Причина? Чтобы избежать предупреждения потенциальных злоумышленников во время восстановления сети. Тихо, правда же? 😏

Этот закулисный подход вызвал жаркие споры. Критики тут же заявили: ‘Ага, это ещё одно доказательство того, насколько централизована Solana на самом деле’, ведь все важные решения принимались за закрытыми дверями. С другой стороны, некоторые утверждают, что это был мудрый и ответственный шаг — в конце концов, даже ведущие разработчики Ethereum исправляют уязвимости перед тем, как сделать их публичными.

Но вот хорошая новость: средства не были потеряны, токены не чеканились под ложными предлогами, и сеть выжила. Однако давайте честно признаем – это заставляет задуматься о том, насколько прозрачны эти публичные блокчейны на самом деле, когда отключается электричество.

В конечном итоге, Солане повезло. Они обнаружили проблему до того, как она могла быть использована в качестве оружия. Однако пусть это будет напоминанием: даже самые надёжные сети нуждаются в постоянных проверках безопасности. А иногда молчание действительно золотое.

Смотрите также

2025-05-05 13:16