MÜNCHEN (IT BOLTWISE) – Die Solana Foundation hat eine schwerwiegende Sicherheitslücke in ihrem Netzwerk behoben, die es potenziellen Angreifern ermöglicht hätte, unbegrenzt Token zu erstellen und von Nutzerkonten abzuziehen.
Die Solana Foundation hat kürzlich eine kritische Sicherheitslücke in ihrem Netzwerk geschlossen, die es Angreifern ermöglicht hätte, unbegrenzt Token zu erstellen und von Nutzerkonten abzuziehen. Diese Schwachstelle, die am 16. April entdeckt wurde, betraf die sogenannten Token-22, die auf der Solana-Blockchain für vertrauliche Transaktionen genutzt werden. Die Sicherheitslücke wurde durch einen Fehler in der Implementierung der Zero-Knowledge-Proofs verursacht, die für die Verifizierung von Transaktionen und Kontoständen verantwortlich sind.
Die betroffenen Programme, Token-2022 und ZK ElGamal Proof, sind entscheidend für die Verwaltung von Token-Mints und Konten sowie für die Verifizierung der Korrektheit von Zero-Knowledge-Proofs. Der Fehler lag in der unvollständigen Hash-Berechnung während der Fiat-Shamir-Transformation, die es Angreifern ermöglicht hätte, gefälschte Beweise zu erstellen und so Token zu stehlen. Glücklicherweise wurde die Schwachstelle rechtzeitig entdeckt und behoben, bevor sie ausgenutzt werden konnte.
Die Behebung der Sicherheitslücke erfolgte durch die Zusammenarbeit mehrerer Solana-Entwicklungsfirmen, darunter Anza, Firedancer und Jito, mit Unterstützung von Asymmetric Research, Neodyme und OtterSec. Die Solana Foundation bestätigte, dass alle Gelder sicher sind und keine Token gestohlen wurden. Dennoch hat die Art und Weise, wie die Sicherheitslücke behandelt wurde, Bedenken hinsichtlich der Zentralisierung des Solana-Netzwerks aufgeworfen.
Einige Mitglieder der Krypto-Community äußerten Bedenken darüber, dass die Solana Foundation in der Lage war, direkt mit den Validatoren zu kommunizieren, um die Sicherheitslücke zu beheben. Dies wirft Fragen über die Dezentralisierung des Netzwerks auf, da eine solche Koordination theoretisch auch zur Zensur von Transaktionen genutzt werden könnte. Solana Labs CEO Anatoly Yakovenko wies jedoch darauf hin, dass ähnliche Koordinationen auch in anderen Netzwerken wie Ethereum möglich sind.
Im Vergleich dazu betonte ein Mitglied der Ethereum-Community, dass Ethereum aufgrund seiner Client-Vielfalt weniger anfällig für solche Zentralisierungsprobleme sei. Während Solana derzeit nur einen produktionsreifen Client hat, plant das Netzwerk die Einführung eines neuen Clients namens Firedancer, um die Resilienz und Verfügbarkeit des Netzwerks zu verbessern. Dennoch wird argumentiert, dass Solana mindestens drei Clients benötigt, um auf der Client-Ebene ausreichend dezentralisiert zu sein.
Die Behebung dieser Sicherheitslücke ist ein wichtiger Schritt für die Solana-Blockchain, um das Vertrauen der Nutzer zu stärken und die Sicherheit des Netzwerks zu gewährleisten. Die Einführung zusätzlicher Clients und die kontinuierliche Verbesserung der Sicherheitsprotokolle werden entscheidend sein, um die langfristige Stabilität und Akzeptanz von Solana im Krypto-Markt zu sichern.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Doktorand*in Verteilte Generative KI für die Robotik
Duales Studium Data Science und KI (w|m|d)
Werkstudent (w/m/d) zur Unterstützung im AI for Media Network
Solution Expert – Communication & Conversational AI (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Solana behebt kritische Sicherheitslücke bei Token-22" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Solana behebt kritische Sicherheitslücke bei Token-22" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Solana behebt kritische Sicherheitslücke bei Token-22« bei Google Deutschland suchen, bei Bing oder Google News!