/** code Hien thi Favicon */ /** Ket thuc code Hien thi Favicon */
Cuộc tấn công Wormhole cho thấy rõ điểm yếu của Solana và Proof-of-history - HiddenGem Team

Cuộc tấn công Wormhole cho thấy rõ điểm yếu của Solana và Proof-of-history

News

Cuộc tấn công Wormhole cho thấy rõ điểm yếu của Solana và Proof-of-history

News

Cuộc tấn công Wormhole cho thấy rõ điểm yếu của Solana và Proof-of-history

News

Wormhole exploit một lần nữa lại dấy lên cuộc tranh luận không hồi kết của công nghệ blockchain: tốc độ hay bảo mật. Solana, Ethereum, DeFi, các giao thức cross-chain và cơ chế POH của Solana, tất cả đều được giám sát chặt chẽ. Bây giờ, với việc Wormhole phát hành báo cáo sự cố của mới đây, chúng ta cần nghiêm túc xem xét lại.

Đã đến lúc phải giải quyết vấn đề

Báo cáo sự cố gần đây nhất đã xác nhận các chi tiết như lỗ hổng xác minh chữ ký trong mạng Wormhole cho phép kẻ tấn công khai thác 120.000 ETH được wrap bởi Wormhole trên Solana. 93.750 token như vậy sau đó đã được chuyển sang Ethereum để được mở ra. Khoản lỗ lên đến hơn 321 triệu đô la.

Giải quyết tin đồn rằng những người tham gia xây dựng Wormhole đã biết về lỗ hổng bảo mật, báo cáo tuyên bố rằng lỗ hổng thực sự đã được sửa trong một cam kết mới được thêm vào kho lưu trữ Wormhole. Tuy nhiên, đây được cho là một sự trùng hợp ngẫu nhiên diễn ra cùng với việc nâng cấp chuỗi công cụ Solana.

Điều đáng chú ý ở đây là báo cáo sự cố của Wormhole không đề cập đến bất kỳ kế hoạch hoặc mục tiêu cải thiện nào cho tương lai, dựa trên vụ exploit đã diễn ra.

Việc exploit đã một lần nữa làm dấy lên những sự cố trong quá khứ của Solana. Nói cách khác, đây cũng là cuộc tranh luận kinh điển về việc chọn tốc độ hay bảo mật.

Về phần mình, người sáng lập DFINITY, Dominic Williams, tuyên bố rằng “lỗ hổng bảo mật” của Solana cần được khắc phục nhanh chóng. Ông cũng cảm thấy rằng sự đồng thuận cần hơn 66% số nút, để đảm bảo an ninh.

Lỗ hổng bảo mật Solana cần sửa càng sớm càng tốt?
Có vẻ như sự đồng thuận của họ chỉ thu được 33% số nút
Các bằng chứng toán học cho thấy bạn cần 66% + để đảm bảo an toàn. Không nếu, khôn nhưng.
Khả năng: 1) không an toàn, 2) tập trung hoặc 3) họ đã phá vỡ Khoa học máy tính (không chắc)

Một tranh cãi khác liên quan đến Kyle Samani, Đồng sáng lập Multicoin Capital đầu tư vào Solana. Năm 2021, Samani đã tuyên bố rằng anh coi trọng tốc độ hơn là bảo mật.

Sau khi khai thác Wormhole, một người dùng Twitter đã hỏi Samani rằng liệu anh ấy có còn cảm thấy như vậy không.

Người điều hành VC trả lời có.

Bạn đã được cảnh báo từ lâu

Đây không phải là lần đầu tiên lĩnh vực tiền điện tử tranh cãi và cố gắng sửa chữa cơ chế proof of history của Solana. Trong phần giới thiệu về Solana được xuất bản vào tháng 12 năm 2021, Grayscale Investments đã liệt kê những vấn đề mà mạng lưới Solana sẽ phải đối mặt là một rủi ro tiềm ẩn, hãy cảnh giác.

“Cơ chế đồng thuận Solana sử dụng một công nghệ blockchain mới không được sử dụng rộng rãi và có thể không hoạt động như dự định.”

Thêm vào đó:

“Có thể có sai sót trong mật mã bên dưới mạng, bao gồm các lỗ hổng ảnh hưởng đến chức năng của Mạng Solana hoặc làm cho mạng dễ bị tấn công”