Solana cho biết lỗ hổng này được phát hiện vào giữa tháng 4 và đã được các bên liên quan trong mạng lưới nhanh chóng phối hợp để khắc phục.
Solana vá lỗi tiềm ẩn cho phép phát hành token vô hạn
Theo thông báo đăng tải ngày 03/05/2025, Solana cho biết đã vá được một lỗ hổng bảo mật tiềm ẩn, đe dọa đến nhiều token được phát hành trên blockchain này.
Lỗ hổng trên được gọi với cái tên “ZK ElGamal Proof Program Bug”, được phát hiện vào ngày 16/04. Lợi dụng lỗi này, kẻ tấn công có thể tác động đến bằng chứng xác thực giao dịch của một số token sử dụng chuẩn Token-2022 của Solana cho các giao dịch ẩn danh, từ đó có thể tạo ra một số lượng vô hạn các token mới.
Nhận thấy được độ nghiêm trọng của vụ việc, Solana Foundation đã chủ động liên hệ đến các validator lớn trên mạng lưới để phối hợp giải quyết, khắc phục hoàn toàn lỗi trên chỉ sau đó 2 ngày với mức độ đồng thuận đại đa số các validator.
Solana Foundation thì chưa công bố ai là người đã phát hiện ra lỗ hổng nói trên và liệu họ có nhận được phần thưởng bug bounty hay không.
Mặc dù vậy, hành động của Solana lại đang hứng chỉ trích từ một bộ phận người dùng tiền mã hóa trên mạng xã hội X, những người cho rằng Foundation đã đi sau lưng cộng đồng và thể hiện sự tập trung quyền lực rõ rệt.
Đáp lại, đồng sáng lập Solana Anatoly Yakovenko cho rằng Ethereum cũng sẽ làm điều tương tự, và các validator lớn của blockchain này như Lido, Binance, Coinbase, Kraken cũng sẽ đáp lại lời kêu gọi vá lỗi nếu được yêu cầu.
Mạng Bitcoin hồi năm 2018 cũng từng phát hiện một lỗi nghiêm trọng mà có thể khiến BTC được in ra vô hạn, buộc các nhà phát triển Bitcoin Core khi ấy phải âm thầm liên hệ với các pool đào để vá lỗ hổng trước khi công bố thông tin đến cộng đồng.
Solana trong quá khứ từng nhiều lần ghi nhận các sự cố làm gián đoạn hoạt động của blockchain suốt nhiều giờ đồng hồ hay đe dọa đến lượng lớn giá trị lưu trữ trên đây, do đó buộc các nhà phát triển đứng sau chịu áp lực lớn phải hành động ngay khi phát hiện nguy cơ tiềm ẩn để bảo vệ lợi ích của tất cả các thành phần tham gia mạng lưới.
Coin68 tổng hợp
Nguồn: https://coin68.com/solana-va-loi-tiem-an-cho-phep-phat-hanh-token-vo-han/
