logo

ソラナ、無制限トークンミントバグ修正も反発

By: beincrypto|2025/05/05 16:00:23
0
シェア
copy
ソラナは最近、深刻な問題に直面した。攻撃者が無制限にトークンをミントしたり、他のユーザーのアカウントから許可なくトークンを引き出すことができるセキュリティの脆弱性が発見された。しかし、バグを修正した後、投資家はソラナを批判した。この論争の背後にある理由を探る。ソラナ、脆弱性を静かに修正=英雄か支配者か?ソラナは最近、レポートを公開し、ZK ElGamal Proofプログラムにおける脆弱性を明らかにした。このネイティブプログラムは、複雑なゼロ知識証明の正確性を検証し、アカウントや取引の暗号化された残高が有効であることを保証する。バグはToken-2022標準を使用するトークンに影響を与えた。この脆弱性により、攻撃者はシステムを欺くことができた。無制限のトークンをミントしたり、他人のウォレットから引き出すといった不正行為が有効であるとシステムに信じ込ませた。つまり、未検出のまま放置されれば、悪意のある者が無限の資金を印刷したり、デジタル資産を盗んだりすることができた。「この脆弱性はToken-22の機密トークンにのみ影響し、攻撃者が無制限のトークンをミントしたり、任意のアカウントからトークンを引き出すといった不正行為を行うことを可能にする」とソラナは述べた。幸いにも、ソラナは迅速に問題を修正した。ソフトウェアを更新し、Asymmetric Research、Neodyme、OtterSecといったセキュリティ研究チームの協力を得て再テストを行った。最も重要なのは、脆弱性が修正される前に悪用されたという報告がなかったことだ。コミュニティ、ソラナを批判する理由は?ソラナは迅速に対応したが、その対応が賛否を呼んだ。LambdaClassの開発者フェデのインターンはソラナを擁護した。同氏は、プラットフォームを批判する者たちは技術を理解していないと主張した。また、同様の事件がイーサリアムやビットコインで発生した場合も、反応は同じだっただろうと述べた。2018年、ビットコインネットワークは深刻なインフレーションバグを経験した。ビットコインコアの開発者たちは、マイニングプールに静かに連絡し、問題を公表する前に修正した。それでも、多くの人々がソラナの透明性と分散化について懸念を表明した。例えば、投資家のCloutedは、秘密裏にパッチを適用したことに警鐘を鳴らした。ソラナは静かに修正を行い、その後にのみ公表した。これにより、バリデーターがバグを修正するために秘密裏に協力することができるなら、取引を検閲したりブロックチェーンデータを改変したりすることも可能ではないかという懸念が生じた。これは分散型システムが許してはならないことだ。「これが本当なら、ソラナのメインネットでゼロデイが発生し、70%以上のバリデーターが秘密裏に協力して重大なバグを修正したということだ」とCloutedは述べた。別のユーザーも、バリデーターがシステムを秘密裏にアップグレードするために「共謀」したことに懸念を示した。これらのコメントは、ソラナがユーザーが期待するよりも中央集権的に運営されているのではないかという広範なコミュニティの懸念を反映している。この脆弱性は、ソラナだけでなくブロックチェーン業界全体にとっての警鐘である。問題はタイムリーに修正されたが、セキュリティ、透明性、分散化のバランスを取るという継続的な課題を浮き彫りにしている。

関連記事

a16z:AIはすべての人の生産性を10倍に高めているが、真の勝者はまだ現れていない

インスティテューショナルAIとリテールAIの「より良い統合」は避けられないトレンドです。

なぜスターのWeb3プロジェクトAcross ProtocolはDAOを放棄することを選んだのか?

Acrossの自己私有化提案は珍しい行動ですが、この動きは業界がDAOが運営が難しい組織構造であることを認め始めた時期に行われています。

実際、ETHのスケーリングはL2にとって大きな好材料です。

ETHはついに失敗を認めた——Rollupを中心としたロードマップは機能せず、Solanaなどのブロックチェーンが採用したモノリシックなスケーリングソリューションが正しいことが証明された。

回想:TONコアチームの初期にあまり知られていない10の重要な貢献

コードの一行一行、私たちが構築したツールの一つ一つ、ネットワークを維持するために眠らなかった夜の一つ一つ——これらの努力がTONの今日の発展の基礎を築きました。

2025年 韓国におけるCEX上場に関する事後分析:新規コインへの投資=70%の損失?

2025年の韓国取引所の新規トークン上場の実績は、構造的にバイナンスと類似しており、大きな違いは見られない。

BIP-360分析:ビットコインの量子免疫への第一歩、しかしなぜ「第一歩」だけなのか?

この記事では、BIP-360がビットコインの量子防御戦略をどのように再構築し、その強化を分析し、なぜまだ完全なポスト量子セキュリティを達成していないのかを議論します。

人気のコイン

最新暗号資産ニュース

12:47

ブラックロックデジタル資産責任者:世界のETFトップ20はビットコインETFのみが損失、90%の投資家は下がるほど買い増し。

ベイラードのデジタル資産責任者はライブ配信で、世界のETF資金流入のトップ20の中で、ベイラードのビットコインETFだけがマイナスのリターンを示しており、他のETFはすべて利益を上げていると率直に述べました。現在、ベイラードのビットコインETFの流入額は260億ドルに達し、世界で4位にランクされています。この責任者は、この現象がビットコインが激しい売買と長期的な蓄積期にあることを示していると述べました。さらに、ベイラードのビットコインETFの90%の投資家は、価格が下がるほど買い増しを行っており、わずか10%のヘッジファンドがベース取引を利用して短期的な高速取引を行っています。
12:47

MetaDAOは3月26日にP2P.meを立ち上げ、最低資金調達目標は600万ドルです。

公式の発表によると、MetaDAOは3月26日にP2P.meのIC0を開始し、最低資金調達目標は600万ドルです。P2P.meは暗号通貨を法定通貨に交換することをサポートするアプリで、2025年4月にMulticoinとCoinbase Venturesが参加した200万ドルのシードラウンド資金調達を完了しました。注目すべきは、2月初旬にSolanaエコシステムの発行プラットフォームMetaDAOが最初のIC0失敗プロジェクトHurupayを迎えたことです。このプロジェクトは、規定の時間内に最低募集目標(300万ドル)を達成できませんでした。
12:47

データ:もし BTC が 67,791 ドルを下回ると、主要な CEX の累積ロングポジションの清算強度は 8.9 億ドルに達します。

Coinglassのデータによると、BTCが67,791ドルを下回ると、主要なCEXの累積ロングポジションの清算強度は8.9億ドルに達します。逆に、BTCが74,466ドルを突破すると、主要なCEXの累積ショートポジションの清算強度は6.66億ドルに達します。
12:47

データ:もし ETH が 1,991 ドルを下回ると、主要な CEX の累積ロングポジションの清算強度は 6.22 億ドルに達します。

Coinglassのデータによると、ETHが1,991ドルを下回ると、主要なCEXの累積ロングポジションの清算強度は6.22億ドルに達します。一方、ETHが2,191ドルを突破すると、主要なCEXの累積ショートポジションの清算強度は4.09億ドルに達します。
12:47

データ:現在の暗号恐怖・貪欲指数は14で、極度の恐怖状態にあります。

Coinglassのデータによると、暗号通貨の恐怖・欲望指数は現在14で、昨日より1ポイント下落しました。過去7日間の平均は13、過去30日間の平均は11です。
もっと見る
コミュニティ
iconiconiconiconiconicon

カスタマーサービスBot@WEEX_support_smart_Bot

VIPサービス[email protected]