A Fundação Solana confirmou que uma vulnerabilidade de dia zero que permitia a um invasor cunhar certos tokens e até mesmo sacar esses tokens de contas de usuários foi corrigida.
Um relatório pós-incidente de 3 de maio da Fundação Solana afirmou que a vulnerabilidade de segurança, descoberta em 16 de abril, poderia ter permitido a um invasor forjar uma prova inválida afetando os “tokens confidenciais Token-22” que permitem privacidade na rede Solana.
Não há conhecimento de que a vulnerabilidade tenha sido explorada, e os validadores da Solana já adotaram a versão corrigida, informou a fundação.
Bug de segurança de dia zero na Solana afetou os tokens confidenciais Token-22
A Fundação Solana disse que a vulnerabilidade de segurança estava relacionada a dois programas: Token-2022 e ZK ElGamal Proof.
O Token-2022 lida com a lógica principal de aplicação para cunhagem de tokens e contas, enquanto o ZK ElGamal Proof verifica a correção das provas de conhecimento zero para demonstrar saldos precisos nas contas.
A fundação afirmou que certos componentes algébricos foram omitidos do hash na geração do transcript da Transformação Fiat-Shamir, que especifica como os provedores criam aleatoriedade pública usando uma função de hash criptográfica.
A falha poderia ter permitido a um invasor explorar os componentes não hashados, criando uma prova forjada que passasse na verificação para cunhar e roubar tokens confidenciais Token-22.
Os tokens confidenciais Token-22, ou “tokens de extensão,” utilizam provas de conhecimento zero para transferências privadas e visam permitir funcionalidades avançadas de tokens.
A vulnerabilidade foi identificada pela primeira vez em 16 de abril, e dois patches foram implementados para resolver os problemas. Uma supermaioria dos validadores da Solana adotou os patches cerca de dois dias depois.
As empresas de desenvolvimento Anza, Firedancer e Jito foram as principais responsáveis pela correção da segurança, enquanto Asymmetric Research, Neodyme e OtterSec também prestaram assistência.
A fundação confirmou que todos os fundos permanecem seguros.
Apesar da correção, a condução privada do assunto pela Fundação Solana com os validadores levantou preocupações sobre centralização por parte de alguns membros da comunidade cripto.
Isso incluiu um colaborador da Curve Finance que levantou preocupações sobre o relacionamento próximo da fundação com os validadores da Solana.
“Por que alguém tem uma lista de todos os validadores e seus contatos? O que mais estão discutindo nesses canais de comunicação?” questionaram, temendo que pudessem colaborar para censurar transações ou reverter a cadeia.
O CEO da Solana Labs, Anatoly Yakovenko, não negou diretamente as alegações, mas disse que membros da comunidade Ethereum também poderiam se coordenar para resolver um bug de segurança semelhante.
Mais de 70% dos validadores da rede Ethereum também são controlados por exchanges de cripto ou operadores de staking como a Lido, afirmou Yakovenko ao defender seu ponto.
“São as mesmas pessoas que chegam a 70% no Ethereum. Todos os validadores da Lido (Chorus One, P2P, etc.), Binance, Coinbase e Kraken. Se o geth precisar lançar um patch, fico feliz em coordenar para eles.”
Em agosto, a Fundação Solana e os validadores da rede resolveram outra vulnerabilidade crítica nos bastidores. Na época, o diretor executivo da fundação, Dan Albert, disse que a capacidade de coordenar um patch não significa que a Solana seja centralizada.
Ethereum não teria o mesmo problema, afirma membro da comunidade
O membro da comunidade Ethereum, Ryan Berckmans, rejeitou as alegações de que a Ethereum está sujeito aos mesmos problemas de centralização que a Solana, apontando que o Ethereum tem diversidade suficiente de clientes.
O cliente mais popular da Ethereum, o geth, possui no máximo 41% de participação no mercado, disse Berckmans, observando que a Solana possui apenas um cliente pronto para produção, o Agave.
“Isso significa que bugs de dia zero no único cliente da Solana são, de fato, bugs no protocolo. Mude o programa do cliente, mude o próprio protocolo. O cliente é o protocolo.”
Enquanto isso, a Solana planeja lançar um novo cliente, o Firedancer, nos próximos meses, que deve melhorar a resiliência e o tempo de atividade da rede.
No entanto, Berckmans afirmou que a Solana precisaria de três clientes distintos para ser suficientemente descentralizada no nível dos clientes.
