Auf Einen Blick

• Solana Foundation behebt eine Sicherheitsanfälligkeit, die unbegrenztes Minting von bestimmten Token ermöglichte.
• Die Schwachstelle wurde zuerst am 16. April entdeckt und betrifft die Token-22 confidential tokens.
• Über 70% der Solana Validatoren haben die Patches innerhalb von zwei Tagen angenommen.

Sicherheitsanfälligkeit entdeckt und behoben

Die Solana Foundation hat eine kritische Sicherheitsanfälligkeit, die es einem Angreifer ermöglichte, bestimmte Token zu minten und von Nutzerkonten abzuheben, erfolgreich behoben. Dies wurde in einem Post-Mortem vom 3. Mai bestätigt. Der Fehler wurde erstmals am 16. April entdeckt und hätte dazu führen können, dass ein Angreifer einen ungültigen Nachweis fälscht, der die datenschutzfördernden „Token-22 confidential tokens“ von Solana beeinflusst.

Technische Details der Schwachstelle

Die Sicherheitsanfälligkeit betraf zwei Programme: Token-2022 und ZK ElGamal Proof. Dabei kümmert sich Token-2022 um die Hauptanwendung des Token Mintings sowie der Kontenverwaltung. ZK ElGamal Proof überprüft die Richtigkeit der Zero-Knowledge-Beweise, um präzise Kontostände zu zeigen. Der Fehler entstand durch das Weglassen bestimmter algebraischer Komponenten im Hash des Fiat-Shamir-Transkriptionsprozesses, was es einem Angreifer ermöglicht hätte, fälschlicherweise Token-22 confidential tokens zu minten und zu stehlen.

Reaktionen der Crypto-Community

Obwohl die Schwachstelle behoben wurde, äußerten einige Mitglieder der Krypto-Community Bedenken hinsichtlich der zentralisierten Handhabung des Problems durch die Solana Foundation in Zusammenarbeit mit den Solana Validatoren. Ein Contributor von Curve Finance hinterfragte die Informationen über die Validatoren und deren Kommunikationskanäle mit der Anmerkung, dass dies möglicherweise zu einer möglichen Zensur von Transaktionen führen könnte.

Anatoly Yakovenko, CEO von Solana Labs, wies die Vorwürfe zwar nicht direkt zurück, bemerkte jedoch, dass auch Mitglieder der Ethereum-Community in der Lage seien, ähnliche Sicherheitsprobleme zu koordinieren. Er wies darauf hin, dass über 70% der Ethereum-Netzwerk-Validatoren ebenfalls von Krypto-Börsen oder Staking-Betreibern kontrolliert werden.

Auf dem Weg zu mehr Dezentralisierung

Eine neue Client-Implementierung, Firedancer, soll in den nächsten Monaten eingeführt werden, um die Resilienz und Betriebszeit des Netzwerks zu verbessern. Ryan Berckmans, ein Mitglied der Ethereum-Community, äußerte jedoch, dass Solana mindestens drei Clients benötigen würde, um auf Client-Ebene ausreichend dezentralisiert zu sein.

Fazit

Trotz der Sicherheitsprobleme bleibt die Solana Foundation optimistisch, dass alle Gelder der Nutzer sicher sind. Die eingeleiteten Maßnahmen zur Behebung der Schwachstelle und die Entwicklung neuer Clients zeigen den Fokus der Foundation auf die Verbesserung der Sicherheit und Dezentralisierung des Solana-Netzwerks.

Haftungsausschluss:
Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine Finanzberatung oder Anlageempfehlung dar. Die geäußerten Meinungen sind ausschließlich die des Autors und spiegeln nicht zwingend die Ansichten von News-Krypto.de wider. Investitionen in Kryptowährungen bergen erhebliche Risiken – bitte informieren Sie sich eigenständig und konsultieren Sie einen Fachberater, bevor Sie finanzielle Entscheidungen treffen. News-Krypto.de übernimmt keine Haftung für etwaige Verluste.