Nâng cấp khẩn cấp của mạng lưới Solana
Vào tháng 4, các thành viên trong mạng lưới Solana đã thực hiện một nâng cấp khẩn cấp nhằm giải quyết một lỗ hổng bảo mật nghiêm trọng, có thể cho phép kẻ tấn công đúc và đánh cắp token. Tuy nhiên, nỗ lực phối hợp này đã dấy lên mối lo ngại về mức độ phi tập trung của mạng lưới. Hành động kịp thời được thực hiện để giảm thiểu lỗ hổng đã khiến nhiều người băn khoăn về sự phi tập trung của Solana.
Báo cáo điều tra và biện pháp khắc phục
Theo một báo cáo điều tra được công bố bởi Quỹ Solana vào ngày 2 tháng 5, các validator đã phối hợp thực hiện hai bản vá để khắc phục lỗ hổng có thể cho phép kẻ tấn công đúc token không giới hạn và rút token từ bất kỳ tài khoản nào. Mặc dù lỗ hổng này không bị khai thác, nhưng các validator chính của Solana đã lặng lẽ phối hợp để áp dụng các biện pháp khắc phục vào ngày 17 tháng 4. Dù hành động này được thực hiện với mục đích bảo vệ người dùng và tài sản của họ, nhưng tính chất kịp thời và sự phối hợp giữa các diễn viên trong mạng đã khiến một số người lo lắng về khả năng họ có thể thông đồng để thực hiện các thay đổi có hại cho giao thức.
Grant Hummer, người sáng lập Etherealize, một cơ quan tiếp thị trong hệ sinh thái Ethereum, đã chỉ trích hành động này. Ông nhấn mạnh rằng sự phát triển như vậy có thể xảy ra vì những mục đích không cao quý. Ông đặt câu hỏi: “Nếu chuỗi của bạn có thể thực hiện một hard fork qua đêm với sự đồng thuận của một nhóm nhỏ các validator trong một phòng chat Discord, thì nó còn có thể làm gì khác vào giữa đêm? Chẳng lẽ lại đánh cắp, đóng băng hoặc xóa tài sản của bạn?” Hơn nữa, ông cũng tự hỏi điều gì sẽ xảy ra nếu có một cuộc tấn công cưỡng chế từ các chính phủ nhằm vào Anatoly Yakovenko, đồng sáng lập Solana Labs.
Những vấn đề tương tự trong cộng đồng blockchain
Trong khi các nhà phê bình cho rằng trong trường hợp tương tự, các nhà phát triển Bitcoin và Ethereum cũng sẽ hành động như vậy, Hummer nhấn mạnh rằng sự khác biệt giữa họ nằm ở tốc độ và mức độ phối hợp cần thiết cho một nỗ lực tương tự. “Đó không phải là một blockchain – đó là một bộ phận công ty được tôn vinh,” ông kết luận. Đây là lần thứ hai Solana phải thực hiện nâng cấp khẩn cấp; vào tháng 8 trước đó, một vấn đề bảo mật quan trọng cũng đã được vá, làm dấy lên những lo ngại tương tự vào thời điểm đó.
Đọc thêm
Anza Cam Kết Đến Mở Rộng Solana Đến 1 Triệu Giao Dịch Mỗi Giây
