🫨 ¡Sorpresa en la red de Solana! 🫨 La Fundación Solana acaba de apagar un incendio potencialmente catastrófico: una vulnerabilidad de día cero que podría haber permitido a un atacante crear tokens confidenciales Token-22 sin límite y hasta robar fondos de usuarios. Sí, como leerás... ¡infinitas monedas! ♾️💰
El error fue detectado el 16 de abril y afectaba dos piezas clave de su infraestructura: Token-2022, encargado de acuñar tokens, y ZK ElGamal Proof, que verifica las pruebas de conocimiento cero (sí, las que dan privacidad a las transacciones). 🔐
La raíz del problema fue tan técnica como peligrosa: ciertos elementos matemáticos quedaron fuera del hash en la generación de las pruebas Fiat-Shamir. En términos sencillos: eso permitía falsificar una prueba y que el sistema creyera que era válida. Boom, tokens gratis para el atacante. 💣👨💻
La buena noticia: no hay evidencia de que alguien haya explotado esta falla y ya fue parchada gracias al trabajo conjunto de equipos como Anza, Firedancer, Jito, Asymmetric Research, Neodyme y OtterSec. ⚙️🧠
Pero... no todo es alegría en la comunidad. La forma en que se manejó la crisis –privadamente entre la Fundación y los validadores– levantó sospechas de centralización excesiva. 🤐
Un colaborador de Curve Finance no se guardó nada:
“¿Por qué tienen los datos de contacto de todos los validadores? ¿Qué más discuten en esos chats?” 🕵️♂️
Incluso Anatoly Yakovenko, CEO de Solana Labs, se metió en la conversación para comparar con Ethereum y sus validadores. Según él, “¡ellos también coordinan cuando hay problemas!”.
Pero la comunidad no quedó del todo convencida... especialmente porque Solana tiene un solo cliente activo (Agave), mientras que Ethereum tiene varios. 🧐
Eso sí, hay esperanza: Firedancer, un nuevo cliente para Solana, está por llegar. Se espera que mejore la descentralización y resistencia de la red. Pero los más exigentes dicen que se necesitan al menos tres clientes para hablar de una red verdaderamente descentralizada. 🏗️
✍️ En resumen:
• Error crítico: Permitía acuñar y robar tokens confidenciales
• No fue explotado
• Ya está corregido
Pero... ¿Solana es demasiado centralizada? 🧩
📌 Fuentes: Cointelegraph, Solana Foundation, Curve Finance, Ryan Berckmans (Ethereum), Comunicado oficial
🤔 ¿Qué opinas tú?
¿Solana está actuando responsablemente o se está pareciendo demasiado a un “club privado”? 😎
💬👉🏻¡Déjamelo en los comentarios!
👍 Sígueme para más noticias cripto diarias y comparte esta bomba 💣 de info con tus colegas cripto.
