Solana网络的紧急升级
在四月,Solana网络的参与者实施了一次紧急升级,以解决一个可能使攻击者能够铸造和窃取代币的严重安全漏洞。然而,这一补救措施的协调行动引发了人们对网络去中心化程度的担忧。
漏洞及其后果
根据Solana基金会于五月二日发布的事后报告,验证者协调了两项补丁,以解决一个可能允许攻击者无限制铸造代币并从任何账户中提取代币的漏洞。虽然这一漏洞并未被利用,但主要的Solana验证者在四月十七日悄然协调进行这一行动。
尽管这一行动旨在保护网络用户及其资金,但迅速的行动以及参与者之间的高度协调令一些人担心,这些参与者可能会合谋推动对协议的不良改动。
批评与担忧
Etherealize的创始人Grant Hummer,作为以太坊生态系统的一部分,对这一行动表示批评,强调这种发展也可能出于不那么高尚的目的。他质问道:“如果你们的链条可以在Discord聊天群中通过一小组数据中心验证者在一夜之间进行硬分叉,那它还可以在一夜之间做些什么?窃取、冻结或删除你的资产,或许?”
此外,他还提出,如果政府官员对Solana实验室的共同创始人Anatoly Yakovenko施加了胁迫,会发生什么情况。尽管批评者指出,在相似情况下,比特币和以太坊的开发者也会采取类似行动,但Hummer强调,区别在于这些努力所需的时间和协调程度。他总结道:“那不是区块链——那是一家荣耀的公司部门。”
历史背景
这已经是Solana第二次实施紧急升级:去年八月,因类似的关键安全问题也进行了补救,再次引发了对类似行为的担忧。
