Solana onder vuur na "private" netwerkupdate

Een onlangs gepubliceerde Solana Foundation post-mortem heeft woede en spot opgewekt van Solana’s critici, die zich afvragen of het netwerk wel echt gedecentraliseerd is.

 

Kijkend naar hernieuwde FUD over centralisatie, hebben de leiders van Solana de kritiek teruggekaatst naar rivaliserende netwerken en beweerd dat deze kwesties van invloed zijn op Proof-of-Stake netwerken in de hele industrie.

 

Zouden grote validators “privately collude” moeten kunnen samenspannen en tijdgevoelige netwerkupdates moeten kunnen uitvoeren om gebruikersfondsen te beschermen? Of is dit fundamenteel anti-cryptogedrag?

Solana Foundation geeft post-mortem vrij

Op 2 mei 2025 publiceerde de Solana Foundation een post-mortem met details over de reactie van het netwerk’s op een beveiligingslek in het ZK El Gamel Proof programma. De kwetsbaarheid, die het mogelijk maakte om willekeurige bewijzen te creëren die het programma als ‘valid’ zou beschouwen, werd oorspronkelijk gemeld op 16 april.

Onderzoekers van gerenommeerde Solana-teams, waaronder Anza, Firedancer, en Jito, naast beveiligingsbedrijven van derden OtterSec, Neodyme, en Asymmetric Research, een tijdige patch gemaakt om de kwetsbaarheid op te lossen.

Op 17 april namen Jito en de Solana Foundation privé contact op met bepaalde validatie-exploitanten en informeerden hen over de patch, om er effectief voor te zorgen dat een supermeerderheid de update kon implementeren voordat kwaadwillenden misbruik maakten van de kwetsbaarheid en het ZK El Gamel programma. Een tweede patch voor een soortgelijk probleem elders werd later gecontroleerd door beveiligingsbedrijven en gedeeld met validators.

Nadat een supermeerderheid van netwerkstakeholders de patch had goedgekeurd, kondigde de Solana Foundation de update publiekelijk aan op 18 april. Bij het ter perse gaan was er nog geen verlies van geld of misbruik van het ZK El Gamel Proof-kwetsbaarheid bekend.

Detractors vallen Solana Decentralisatie aan

De ingenieurs van het ecosysteem’ en de validators’ tijdige actie heeft gebruikersfondsen gered, maar het incident heeft de kritiek op de decentralisatie van Solana weer aangewakkerd.

Voorstanders beweren dat verschillende belangrijke exploitanten privaat coördineren om een netwerkupdate te implementeren tegen het ethos van decentralisatie ingaat. Sommige critici hebben zelfs gesuggereerd dat dezelfde operatoren ook kwaadwillig zouden kunnen samenspannen om geld van gebruikers te stelen.

De opinieleiders van Solana hebben deze beweringen weerlegd door te benadrukken dat het gebruikelijk is voor validators om kwetsbaarheden privé op te lossen en te verhelpen voordat ze openbaar worden gemaakt. Het onthullen van de kwetsbaarheid en het openstellen van de behandeling ervan voor openbare discussies zal veel eerder leiden tot een uitbuiting als het probleem bekend is bij alle netwerkdeelnemers.

In tegenstelling tot de kritiek van vermeende decentralisatiepuristen is het vooraf bekendmaken van kwetsbaarheden voordat er oplossingen worden gevonden historisch gezien een slecht idee. In 2021 deelde een Ethereum validator client, Geth, publiekelijk een kwetsbaarheid voordat het een patch implementeerde, wat resulteerde in een exploit en een minderheidsvork van de keten. In een post-mortem rapport erkende gETH naar verluidt dat dit een “gevaarlijke beslissing” was die het “onwaarschijnlijk” zou herhalen.

Ook Solana Labs mede-oprichter Anatoly Yakovenko benadrukte dat Ethereum, en de bredere pool van Proof-of-Stake netwerken, een vergelijkbaar risicoprofiel hebben. 

Networkdeelname in toonaangevende protocollen is meestal geconcentreerd bij exchanges en professionele validatiebedrijven. Ondanks Ethereum’s hogere aantal validators, stelt Yakovenko dat dezelfde exploitanten die Solana domineren een vergelijkbare invloed hebben op Ethereum en andere PoS-ketens.

De argumenten die de decentralisatie van Solana ondersteunen, worden versterkt door experts die de tegenstanders herinneren aan de recente afwijzing van SIMD-0228 door het netwerk’>. Invloedrijke Solana-figuren zoals Yakovenko, Mert Mumtaz en Multicoin Capital terzijde schuivend, stemden de Solana-valideerders massaal tegen een voorstel dat kleinere operators zou hebben weggeconcurreerd en het netwerk zou hebben geconcentreerd in een elitegroep van grotere valideerders.

Validator heeft vragen over Patch afhandeling

Hoewel de initiële distributie van de patch privé was, hebben sommige validators gesuggereerd dat operators meer obscure manieren moeten vinden om te communiceren wanneer de patch is geïmplementeerd. 

Op 16 april, voordat de kwetsbaarheid en patch openbaar werden, begonnen tientallen operators een hash te posten op 𝕏, waarschijnlijk als middel om een bericht te verifiëren dat betrekking had op een kritieke patch.

SolBlaze, een al lang bestaande Solana-validator, heeft betoogd dat deze verificaties op een meer obscure manier moeten worden uitgezonden. Als een hacker op de hoogte was van de kwetsbaarheid, maar wachtte op het juiste moment om het programma uit te buiten, zou het zien van kritieke patch-hashes in sociale media hem ertoe kunnen aanzetten een aanval uit te voeren voordat de kwetsbaarheid is opgelost.

Lees meer over SolanaFloor

Solana DePIN waadt verder in legacy telco markt

AT&T omarmt Helium DePIN om dekking te vergroten en diensten in heel Amerika te verbeteren

Wat zijn Solana-validators