웜홀 익스플로잇은 Solana의 속도와 기록 증명에 스포트라이트를 비춥니다.

웜홀 익스플로잇은 사용자가 답을 찾기 위해 분주하게 움직이면서 암호화 산업의 많은 부분에 스포트라이트를 비췄습니다. 솔라나, 이더리움, DeFi, 교차 체인 프로토콜 및 Solana의 기록 증명 합의 메커니즘이 모두 강력한 조사를 받았습니다. 이제 Wormhole이 사건 보고서를 발표하면서 더 많은 목소리가 들리고 있습니다.

해충 방제 시간

그만큼 사고 보고서 공격자가 솔라나에서 120,000 웜홀로 래핑된 ETH를 만들 수 있도록 하는 웜홀 네트워크의 서명 확인 취약점과 같은 익스플로잇의 기본 세부 정보를 확인했습니다. 그런 다음 93,750개의 이러한 토큰이 이더리움으로 이동되어 포장이 풀렸습니다. 손실은 3억 2100만 달러에 달했다.

웜홀 기여자들이 취약점에 대해 이미 알고 있었다는 소문을 해결하기 위해 보고서는 주장 웜홀 리포지토리에 추가된 새 커밋에서 취약점이 실제로 수정되었습니다. 그러나 이것은 Solana 도구 체인 업그레이드와 함께 발생한 우연의 일치였습니다.

여기서 웜홀의 사건 보고서에 주목할 가치가 있습니다. 참조하지 않았다 익스플로잇에 비추어 미래에 대한 모든 측정 가능한 계획 또는 목표.

속도를 낼 시간

이 착취는 다시 한번 솔라나의 과거의 악마를 불러일으켰습니다. 즉, 고전적인 속도 대 보안 논쟁입니다.

DFINITY 설립자인 Dominic Williams는 자신의 입장에서 Solana의 “보안 구멍” 빨리 고쳐야 했다. 그는 또한 보안을 보장하기 위해 합의에 노드의 66% 이상이 필요하다고 느꼈습니다.

Solana 보안 구멍을 빨리 수정해야 합니까?

노드의 33%만으로 합의가 진행되는 것 같습니다.

어려운 수학 증명은 안전을 위해 66% 이상이 필요함을 보여줍니다. 아니 이면 아니 엉덩이

가능성: 1) 안전하지 않음, 2) 중앙 집중식 또는 3) 컴퓨터 과학을 깨뜨림(가능성 없음) pic.twitter.com/yqfW3QnfeK

— dom.icp ∞ (@dominic_w) 2022년 2월 3일

Multicoin Capital의 공동 설립자인 Kyle Samani와 관련된 또 다른 논쟁 솔라나에 투자한. Samani는 2021년에 보안보다 속도를 중요시한다고 선언했습니다.

Wormhole이 악용된 후 Twitter 사용자는 Samani에게 여전히 같은 느낌이 있는지 물었습니다.

VC 임원 그렇다고 대답했다.

당신은 경고를 받았다

암호화 부문이 Solana의 역사 증명에 나사를 조이는 것은 이번이 처음이 아닙니다. 그레이스케일 인베스트먼트는 2021년 12월 발행된 솔라나 소개서에서 이것을 나열 잠재적인 위험으로, 주목,

“솔라나 합의 메커니즘은 널리 사용되지 않고 의도한 대로 작동하지 않을 수 있는 새로운 블록체인 기술을 사용합니다.”

그것 추가,

“솔라나 네트워크의 기능에 영향을 미치거나 네트워크를 공격에 취약하게 만드는 결함을 포함하여 네트워크의 기반이 되는 암호화에 결함이 있을 수 있습니다.”

이것은 AMBCrypto 영어의 번역입니다.